Уровень мошенничества с персональными данными в РФ втрое выше мирового

В ходе исследования, проведенного Аналитическим центром компании InfoWatch, выяснилось, что в России около 24% утечек конфиденциальной информации из государственных и коммерческих компаний сопряжены с мошенническими действиями. Уровень фрода на основе украденных из российских компаний данных почти в три раза выше, чем в мире.

Как говорится в сообщении компании, примерно 80% подобных инцидентов в России связаны с действиями руководителей и сотрудников. В половине инцидентов мошенничество совершается на основе данных из бумажных источников. Наиболее часто случаи фрода отмечаются в банковском секторе и компаниях сферы связи.

Помимо «классических» утечек, в совокупности инцидентов, традиционно изучаемых аналитиками InfoWatch, обширный пласт составляют утечки, «отягощенные» мошенническими действиями. Это прежде всего банковский фрод, прямая продажа данных заинтересованным лицам по заказу, получение различных услуг на основе пользовательских данных другого лица.

По данным аналитического центра InfoWatch, в 2018 году доля утечек конфиденциальной информации, сопряженных с мошенническими действиями в отношении данных, во всей совокупности зарегистрированных утечек составила 8,5%. В российском распределении доля мошеннических инцидентов оказалась почти в три раза выше — 23,7%.

Столь высокую долю мошеннических действий в российском «пироге» инцидентов можно объяснить совокупностью нескольких факторов.

• Во-первых, Россия все глубже встраивается в глобальные цифровые процессы, ценность каждой записи пользовательской информации становится вполне осязаемой в новую эпоху.

• Во-вторых, внедрение средств защиты информации в целом пока отстает от темпов цифровизации.

• В-третьих, в обществе пока не сформированы четкие нравственные императивы по отношению к чужим данным. Менеджеры сотовых операторов, банковские клерки, полицейские и другие категории сотрудников, через которых регулярно проходят персональные данные, довольно часто воспринимают комплекс этой информации как свою вотчину, оставляют за собой моральное право обращаться с данными граждан по своему усмотрению.

В глобальном масштабе существенную долю занимают мошеннические инциденты, спровоцированные действиями внешних злоумышленников. Соответственно, в мире меньше, чем в России, процент подобных инцидентов, случившихся по вине рядовых сотрудников.

«На наш взгляд, небольшая доля мошеннических утечек под влиянием хакеров в России в целом связана со сравнительно невысоким уровнем развития цифровых хранилищ, откуда можно достать ценную информацию в структурированном виде. В то же время цифровые активы ряда крупных компаний и органов власти, вероятно, в целом надежно защищены от внешних атак», — отмечают в InfoWatch.

Изображение: Lori.ru, InfoWatch