Эксперт рассказал о причинах утечки информации у российских компаний

Причин утечек данных может быть несколько, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«Во-первых, у компании может быть не налажена политика безопасности как таковая. Это очень характерно для небольших организаций и малого бизнеса, где вопросы информбезопасности отходят на второй, если не на третий план. Сейчас именно на сегмент МСБ (малый и средний бизнес – прим.) приходится основная волна атак. Во-вторых, существенное влияние играет человеческий фактор. Нередки ситуации, когда сотрудник организации намеренно передает данные третьим лицам. При этом сегодня, думаю, уже можно говорить о том, что именно по вине человека и случается большинство утечек. Злоумышленники, действительно, полюбили метод фишинговых атак на организации. По данным BI.Zone CESP, доля писем с вредоносными ссылками, адресованными сотрудникам компаний, выросла на 105% по сравнению с аналогичным периодом прошлого года – это существенный прирост. Сегодня как минимум одно из каждых ста писем оказывается фишинговым. Злоумышленники поняли, что пытаться обходить технический контур защиты организации трудозатратно и дорого, куда проще – использовать низкий уровень цифровых компетенций граждан», – отметил депутат.

Лидерами среди утечек остаются компании, специализирующиеся на розничной торговле, рассказали в F.A.С.С.T. В этом году данные отрасли публиковали в 2 раза чаще – 65 обнаруженных баз против 33 в 2023 г. Следом идут учреждения сферы здравоохранения и медицинские компании (17 баз данных), на третьем месте – компании из сферы общественного питания и образовательные платформы (по 11 баз).

Особые опасения вызывает информационное давление на отрасль здравоохранения, отмечает депутат. «Медицина аккумулирует большое количество сведений, которые носят строго конфиденциальный характер – интерес злоумышленников понятен. При этом сфера – одна из самых цифровых в России. По итогам 2023 года в ЕГИСЗ (Единая государственная информационная система в сфере здравоохранения – прим.) было зарегистрировано более 1 млрд электронных медицинских документов, а их общее число достигло 10 млрд. И если в государственном секторе медицины данные защищаются по самому высокому классу, то зрелость кибербеза в частном секторе все еще низкая. С начала 2024 года именно медицинские учреждения чаще остальных становились жертвами хакерских атак, имеющих критические последствия», – отметил депутат.

Стрелки.Ру