"Около 90% пользователей интернета не чувствуют, что они защищены от краж и утечек данных, а 94% респондентов считают, что ""сливы"" персональной информации происходят по вине недобросовестных сотрудников. Такие выводы были сделаны в совместном исследовании Роскачества и ""Лаборатории Касперского"", которые имеются в распоряжении ТАСС.

""89,5% пользователей не чувствуют, что они защищены от краж и утечек персональных данных в сети. По мнению 94,4%, ""сливы"" происходят вследствие недобросовестности персонала"", - сказано в исследовании.

Кроме того, как отмечает Роскачество, более 94% пользователей хотя бы раз в текущем году получали звонок от мошенников, а 31% пользователей или их родные и близкие попадались на уловки злоумышленников по телефону или в интернете. Согласно данным ""Лаборатории Касперского"", объем десяти крупнейших утечек по России за 2022 год составляет более 1,5 млн записей. Как правило, они содержат имя, адрес электронной почты, номер мобильного телефона пользователя. В отдельных случаях в том числе разглашается парольная информация, паспортные данные и адрес проживания.

Как заметили в ""Лаборатории Касперского"", именно человеческий фактор является ""слабым звеном в цепи информационной безопасности"". Так, сотрудник, который действует в личных интересах и злоупотребляет своим положением, представляет серьезную угрозу для безопасности данных. ""Объявления о поиске инсайдеров внутри банковских организаций, страховых компаний, государственных учреждений, готовых поделиться персональными данными граждан за денежное вознаграждение, очень распространены на теневых ресурсах"", - подчеркнули в ""Лаборатории Касперского"".
Однако такой инсайдер, как поясняется в исследовании, не всегда ищет финансовой выгоды, например, им может двигать желание навредить компании в результате, ""несправедливого увольнения"". Кроме того, причиной утечки также может стать простая невнимательность или неосведомленность сотрудников. ""Например, некоторые работники хранят финансовую отчетность, кадровые документы, информацию о клиентах в личных облачных пространствах. Некорректное разграничение прав на доступ к облачным хранилищам приводит к тому, что злоумышленник может получить доступ к критичным данным просто из поисковой строки"", - уточняется в исследовании.

Кто попадается и кого ""сливают""

Как заметили аналитики, из-за наличия больших клиентских баз злоумышленники часто используют данные финансовых организаций, IT-компаний и ретейла. Так, согласно данным ""Лаборатории Касперского"", рост утечек данных по данным направлениям в России фиксируется с марта 2022 года. ""Еженедельно в даркнете появляется две-три публикации, связанные с утечками пользовательских данных, затрагивающих более 100 тыс. человек"", - отмечается в совместном исследовании.

После получения баз злоумышленники либо выставляют их на продажу, либо делятся ими с узким кругом доверенных лиц. Так, основными путями распространения являются специализированные каналы в Telegram и многочисленные площадки в даркнете. ""Ежедневно только на одном форуме даркнета может появляться около 100 подобных предложений, а количество сообщений в обсуждениях на нем достигает 1 300"", - поясняется в исследовании."