30% утечек персональных данных произошли из-за сотрудников госучреждений
Причины утечек персональных данных из государственных информсистем за год изменились. По данным компании «Серчинформ», россияне стали внимательнее относиться к сохранности их личных данных. При этом число утечек по вине инсайдеров выросло до 30%.
Компания «Серчинформ» опросила 1,3 тыс. сотрудников госучреждений и выяснила, что большинство утечек персональных данных происходят из-за невнимательности пользователей, сообщают «Ведомости». В 2022 году доля утечек по этой причине составила 43,6%, в 2023-м — 38,6%.
Доля тех, кто считает, что утечки происходят по вине сотрудников госучреждений, выросла с 20% в 2022 году до 30,04% в 2023-м. Причиной стало ужесточение нормативного регулирования безопасности государственных информсистем, пояснил эксперт «Серчинформ» Алексей Парфентьев.
Основатель компании «Интернет-розыск», эксперт инжинирингового центра SafeNet НТИ Игорь Бедеров подтвердил, что число утечек персональных данных по вине инсайдеров выросло. Количество утекших данных в 2023 году удвоилось год к году, а объем утроился — с 1 ТБ в конце 2022 года до 3 ТБ к октябрю 2023 года.
50,7% опрошенных считают, что в утечке персональных данных виноваты сотрудники младшей группы специальностей, у которых есть доступ к этой информации. Чаще всего это линейный персонал или IT-службы, уточнил руководитель технического отдела «Айти бастион» Владимир Алтухов.
Основатель сервиса разведки утечек данных DLBI Ашот Оганесян полагает, что сотрудники продают личные данные участникам рынка «пробива» (так называют получение сведений о человеке или организации). Другие причины — активизм и несогласие с текущей политикой.
Основными каналами утечек персональных данных респонденты считают интернет-ресурсы (80,3%), мессенджеры (55,2%) и электронную почту (50,4%). Сотрудники также крадут данные при помощи внешних носителей — флешек и телефонов, говорит коммерческий директор «Кода безопасности» Федор Дбар.
Ранее хакер взломал профили миллионов пользователей биотех-компании 23andMe, чтобы продать данные для таргетинга на основе этнической принадлежности пользователей. 23andMe Holding Co. — компания, выпускающая наборы для генетического тестирования, — предлагает отчеты о происхождении и состоянии здоровья человека с помощью анализа слюны.
