Утечки данных: основные тенденции в России

Появление огромных убытков многих мировых компаний из-за утечек информации. Характеристика высокой скрытности такого рода преступлений. Влияние утечки данных на репутацию фирм, а также возможность в выявлении опасности своих клиентов и их данных.

Рубрика Программирование, компьютеры и кибернетика
Вид статья
Язык русский
Дата добавления 12.01.2021
Размер файла 56,8 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Чувашский государственный педагогический университет

им. И.Я. Яковлева

Утечки данных. Основные тенденции в России

Краснов Н.М.

Аннотация

Из-за утечек информации многие мировые компании в т.ч. российские терпят огромные убытки. И не смотря на их высокую скрытность такого рода преступлений в будущем будет все труднее заметать следы их авторов, что поможет их предотвращать и предупреждать. Помимо того, что утечки бьют по репутации фирм, они подвергают опасности своих клиентов и их данных.

Ключевые слова: утечки данных, инсайдерские преступления, информация, убытки, скрытность, авторы преступлений, репутация, опасность клиентов.

Российские компании все больше обеспокоены всевозможными утечками конфиденциальной информации и прикладывает много усилий и средств на их устранение.

Согласно докладу о глобальных рисках Всемирного экономического форума 2019 года, мошенничество с данными и кибератаки являются четвертым и пятым глобальными рисками, с которыми сталкивается каждая организация мира и России в том числе. По своим масштабам эти проблемы можно сравнить только с экологическими. Утечки происходят каждые 14 секунд, а скоро это будет происходить и каждые 11 секунд по данным ежегодного отчета о киберпреступности (ACR) за 2019 опубликованном Cybersecurity Ventures. За период с 28 января 2019 г. по 27 января 2020 г. количество уведомлений в день увеличилось с 247 до 278 в сравнении с периодом с 25 мая 2018 г. по 27 января 2019 г. Рост составил 12,6%. В 2020 году эксперты прогнозируют рост этих показателей.

По словам начальника отдела центра жалоб, на интернет-преступления ФБР, США, общее число зарегистрированных киберпреступлений составляет всего лишь 10-12% от фактического числа. Все из-за страха публикации похищенных данных граждане не обращаются в органы правопорядка.

Согласно последнему отчёту DLA Piper о статистике GDPR (Общий регламент защиты персональных данных ЕС), Нидерланды, Великобритания и Германия занимают первые три строчки по количеству уведомлений о нарушениях данных, о которых было сообщено регулятору.

Относительно этой статистики, которая приведена выше, в России за 2019 год рост киберпреступлений увеличился на 40 %. При этом в России не до конца разработано законодательство, которое могло бы заставить коммерческие и другие организации сообщать общественности о произошедших утечках. Такие законы есть во многих штатах США, вдобавок в этой стране уже почти принят федеральный закон, который обяжет оповещать граждан о компрометации приватных данных. Здесь важно заметить, что в Европе и США все равно принято придавать огласке обстоятельства утечки, даже если это явно не требуется законом. В противном случае компании потом придется иметь дело с судебными исками о нарушении деловой этики и т.п. Таким образом, ввиду неподготовленности и мягкости российского законодательства наши компании и организации не обязаны публично сообщать о “сливах” данных (При этом когда они затрагивают интересы большинства населения).

Другой аспект таких происшествий в том, что не малая часть утечек информации приходится на госучреждения, хотя, казалось бы, именно тут все данные граждан должны хранится под семью замками и им должны граждане доверять в большей степени. «Расследуя такой инцидент и предавая его огласке, средства массовой информации рискуют перебежать дорогу кому-нибудь «большому и сильному», а это, как я уже говорил, большая ответственность», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.

На самом деле тот факт, что солидная часть утечек происходит из государственных организации и структуры, можно будет легко проверить, просматривая обстоятельства зарегистрированных утечек. Несмотря на все трудности, информацию о большей части утечек удалось собрать, исследовать и систематизировать. Часть этой работы приведена ниже.

Хронология конкретных утечек

1992-1995 гг. По все России, сначала в Москве и далее, начинают продаваться телефонные базы данных. В столице сразу стала доступна база МГТС на компакт-дисках, позже аналогичные продукты начали предлагаться на местных магазинах по всей стране. Как не трудно догадаться, если и было расследование по фактам этих утечек, то оно не дало никакого результата. Наконец заметим, что эти постоянно обновляемые базы данных доступны и сейчас в актуальном состоянии. убыток утечка информация

2014 г. Среди компаний, пострадавших от утечек за полгода, числятся МТС, ВТБ24, СОГАЗ, а также Apple, Google и другие. 90% утечек связаны с публикацией персональных данных в открытых источниках. За данный период распространены более 262 миллиона записей персональных данных. В 65% случаев в утечке данных был виновен инсайдер пострадавшей организации, часто, менеджер низшего или среднего звена, указывают авторы исследования. На общее количество инцидентов хакерские преступления занимают всего треть, при этом от них наибольший ущерб. Всего в мире в первом полугодии 2015 года было выявлено 723 случая утечки конфиденциальной информации, что на 10 процентов больше количество утечек за схожий период 2014 года.

2019-2020 гг. В Сеть утекла таможенная база данных РФ за 2012-2019 годы. 12 марта 2020 года стало известно, что полная база данных, содержащая информацию по всем экспортно-импортным операциям российских компаний за 2012-2019 годы (данные по всем таможенным постам РФ), была выставлена на продажу в Сети. Данные 1,2 млн российских пользователей микрозаймов оказались в продаже. 6 февраля 2020 года стало известно о появлении в продаже базы данных клиентов микрофинансовых организаций (МФО) в России, среди которых -- «Быстроденьги», «Лайм» и «Микроклад». База данных клиентов «Красное и белое» стала доступна в открытом доступе. 28 января 2020 года стало известно об утечке данных клиентов сети магазинов «Красное и Белое» и подобных ему.

Перспективы и тенденции

Анализ данных инцидентов говорит о том, что утечки сегодня будут увеличиваться несмотря на все меры, которые применяют для предотвращения этих преступления они пока являются недостаточно эффективными, что даже в Европейских странах с трудом сдерживается рост утечек и киберпреступлений Россия относительно недавно вступает на этот путь, что несомненно ударит по российским компаниям государственного и частного сектора. Сегодня нам не стоит просто копировать законы Европы и США в отношении киберпреступлений. Наша страна еще переживает недостаток кадров в этой сфере, отсутствие методик, подготовленных к российским реалиям, хотя шаги предприняты, например, уже ужесточена ответственность за невыполнение требований о хранении персональных данных на территории РФ. В Infowatch добавляют, что российском законодательной практике происходят изменения в сторону ужесточения к требованиям защиты персональных данных во многом потому, что регуляторы стали более требовательно относиться к защите таких данных.

Размещено на Allbest.ru

...

Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.