Ничего личного: за год в 40 раз вырос объём похищенных данных россиян

Утечка персональных данных: с этой проблемой сталкиваются всё больше россиян. При этом узнают о потере совершенно неожиданно. Когда, например, приходит повестка в суд, или информация о задолженности по кредиту.

Порой можно в одночасье стать и руководителем пяти компаний, даже об этом не подозревая. Оказывается, такое может произойти и с профессионалами в области информационных технологий.

— Я получил уведомление из налоговой инспекции с тем, что я подал данные в налоговую, и на меня подают в суд в связи с этой ситуацией. Сперва я подумал, что это недоразумение. Я ввёл ИНН на сайте налоговой инспекции и обнаружилось, что являюсь гендиректором и соучредителем пяти юрлиц. Причём четыре из них находились в Казани, одна в Оренбургской области, — рассказал финансовый директор IT-компании Евгений Батлер.

Евгений полагает, что злоумышленники воспользовались копией паспорта. Оставить её он мог или в банке или гостинице. Для проведения аферы мошенники оформили электронно-цифровую подпись. Чтобы доказать свою невиновность в суде, Евгению потребовался целый год. А вот мошенников так и не нашли.

— Первое что я сделал, я подал данные о недостоверных сведениях в налоговую инспекцию. Дальше я создал специальную форму, которая позволяет мне в будущем не стать гендиректором и соучредителем аналогичных компаний. Существует форма специальная, которая запрещает налоговой и блокирует действия со мной, как с физическим лицом, — объяснил Евгений Батлер.

Из этого случая финансист вынес урок: внимательнее относиться к своим персональным данным. Теперь всем советует проверять на сайте налоговой инспекции через ИНН: не стали ли Вы руководителем каких—нибудь загадочных фирм. А заодно отслеживать свою кредитную историю. Ведь нежданно-негаданно можно оказаться и банковским должником.

— Мы поженились с мужем, пошли в банк для предварительного оформления ипотеки. Оказалось, что у меня есть кредит, о котором я не знаю. Который давно взят, он и даёт красный статус. Потому что я его не выплачиваю, при этом из банка со мной никто не связывался, — объяснила пострадавшая Анна Горовых.

По данным аналитиков компании, которая занимается предотвращением киберпреступлений, объем утечки персональных данных в России прошлом году вырос в 40 раз по сравнению с предыдущим. Личную информацию граждан и данные различных организаций продают на чёрном рынке.

— В теневых сегментах интернета существуют специальные площадки, где происходит торг за эти персональные данные. Зависит от объёма: сколько млн записей в базах данных. Обычно злоумышленники предоставляют тестовую выборку. Чтобы покупатель мог увидеть, насколько реальны эти данные. Оплата происходит через криптовалюту. Анонимно. И здесь, как договоришься. От объема зависит, это десятки. Сотни тысяч долларов, — рассказал директор по управлению проектами IT-компании Андрей Инюшин.

Нередко в утечке персональных данных виноваты сами владельцы, считают IT-специалисты. Люди просто «дарят» личную информацию, заполняя различные формы и анкеты на сомнительных сайтах в соцсетях и интернет-магазинах. Или просто не задумываются о безопасности данных.

Чтобы не стать лёгкой добычей кибермошенников, необходимо соблюдать элементарные правила так называемой интернет-гигиены. При входе в систему специалисты советуют использовать пароли высокой сложности. Причём чем больше разных символов, тем лучше. А при работе в коворкингах и интернет-кафе, да и вообще на чужом компьютере, не забывать выходить из своего профиля. Несмотря на рост кибератак, информационная безопасность по-прежнему «хромает» и во многих организациях.

По словам экспертов, чаще всего хакеров интересуют базы данных госпредприятий, IT-сектора, а также финансовых, промышленных и энергетических компаний.

— Значительное увеличение атак за прошедший год связано с тем, что изменилась мотивация. Мы наблюдает огромное количество прецедентов. Связанных с хактивизмом. Если до это целью было получить максимальную выгоду, то сейчас зачастую целью является просто навредить. И, прежде всего, под удар попадают компании, которые не обеспечивают достаточно высокий уровень защиты информации, — объяснил специалист в области компьютерной безопасности Александр Вуразко.

И даже современные системы защиты не могут обезопасить данные на 100%. Но сократить риски вполне реально. Поэтому всё больше российских компаний обращаются к тем, кто научился бороться с виртуальными врагами их же методами.

— Есть отдельные системы, которые осуществляют автоматическое сканирование систем на предмет уязвимостей, есть отдельные сервисы, тест на проникновение. Когда по сути такие же хакеры, как злоумышленники. Но только вполне себе легальные пытаются взломать систему как вполне реальные хакеры. Это отдельный вид деятельности в сфере IT-безопасности, — добавил директор по управлению проектами IT-компании Андрей Инюшин.

Уже в этом году новой волне кибератак в России подверглись около 30 компаний, среди них производители торгового оборудования, IT- и логистические фирмы. Несколько часов сайты организаций не работали, пользователи интернет-магазинов не могли оформить покупки. Но некоторые компании быстро восстановили работу ресурсов. А значит, научились держать киберудар.

Видео: 78.ru

Ранее 78.ru писал, про крупнейшие утечки персональных данных в России: от номера телефона до номера паспорта.