Министерство цифрового развития (Минцифры) России назвало главные причины масштабных утечек личных данных россиян. Оценку ведомства приводят «Известия».
Как заявили изданию в Минцифры, основные причины крупных утечек персональных данных россиян и другой информации из закрытых баз данных — халатность или намеренные действия сотрудников компаний. В министерстве сочли, что в более 70 процентов случаев именно из-за этого возникают утечки. При этом ведомство подчеркнуло, что внешние угрозы в последние месяцы стали более серьезными, и отметило, что злоумышленники все чаще атакуют сайты и государственные информационные системы.
Говоря о внутренних угрозах в компаниях, аналитик компании Zecurion Мария Ефремова выразила уверенность в том, что иногда сотрудник организации может по неосторожности отправить конфиденциальные данные за периметр корпоративной сети. «А бывает, что сотрудника подкупают и он специально сливает секреты компании. Иногда инсайдеры еще и мстят компаниям, если на работе есть конфликты», — рассказала Ефремова.
Вместе с тем, как добавил эксперт Центра продуктов Dozor компании «РТК-Солар» Алексей Кубарев, утечки также происходят через взлом систем компании извне. Уточняется, что в этом случае хакеры могут использовать социальную инженерию, уязвимости в программном обеспечении, внедрение вредоносного ПО, скомпрометированные учетные записи и другие способы.
Ранее стало известно, что в мае и июне 2022 года в даркнете было опубликовано рекордное количество баз данных российских компаний. Как заявили специалисты компании Group-IB, большинство таких массивов информации были доступны для бесплатного скачивания.