Более 70% утечек персональной информации происходит по вине сотрудников компаний, имеющих доступ к базам данных, которая появляется в том числе и в открытом доступе. Данную оценку привели «Известиям» в Минцифры России. В последние месяцы подобные утечки и внешние хакерские атаки особенно усилились.

Так, в мае и первых числах июня в даркнете появилось рекордное количество баз данных российских компаний — более 50, сообщили «Известиям» в компании Group-IB Threat Intelligence. В апреле их было 32, в марте — 16. Определенная часть баз оказалась и в свободном доступе. Это  личные данные клиентов сервисов «Яндекс.Еды», СДЭК, Wildberries, Delivery Club, бизнес-школы «Сколково», образовательного центра GeekBrains и др. По оценкам экспертов Group-IB, в 19 наиболее крупных утечках содержалось 616,6 млн строк информации.

«Утечки происходят не только путем слива данных внутренними злоумышленниками, но и через взлом систем компании извне, в результате которого хакеры получают доступ к ценным данным. Схемы атак очень разнообразны и зависят от знаний и инструментария злоумышленников», — рассказал Алексей Кубарев, эксперт Центра продуктов Dozor компании «РТК-Солар».

Чтобы получить доступ к данным извне используются социальная инженерия, уязвимости в программном обеспечении, внедрение вредоносного ПО, скомпрометированные учетные записи. Эксперт объяснил, что слив данных внутренними злоумышленниками часто происходит через съемные носители информации, мессенджеры, электронную почту.

Как прогнозируют специалисты, ближайшими целями хакеров станут организации, обладающие большими массивами личных данных и в то же время менее защищенные от компьютерных атак, — например, медицинские организации.

Источник: ИЗВЕСТИЯ