В преобладающем большинстве случаев, главные виновники кражи персональных данных россиян в интернете – крупные компании и государственные ведомства. Об этом заявил Ашот Оганесян, основатель службы разведки утечек информации DLBI.

По его словам, именно те ведомства и компании, которые обслуживают граждан России, чаще всего становятся основными «очагами» утечки ценной информации. Кража информации из кредитно-финансовых учреждений и крупных предприятий, в основном, организуется инсайдерами – сотрудниками самих компаний, которые продают услуги по пробивке данных или сами базы заинтересованным лицам.

«Крайне редко такие инсайдеры – члены преступных группировок, которые занимаются незаконной торговлей данными. Среди них есть и посредники, на которых возложена задача по реализации украденной информации. Однако еще чаще инсайдеры-воры работают сами на себя и не имеют никакого отношения к киберпреступникам. Они просто продают базы данных при всяком удобном случае в любые руки. Иногда информация утекает в интернет сама по себе, через системы удаленного доступа, незащищенные серверы баз данных и облачные хранилища. Это происходит, преимущественно, в небольших компаниях. Как правило, в мелких хозяйствующих субъектах руководство экономит на средствах интернет-защиты», – рассказал Оганесян.

Он напомнил, по итогам работы в 2020 году, в связи с массовым переходом населения и бизнеса на дистанционный режим работы, число краж и утечек личной информации значительно увеличилось. Особенно такая тенденция наблюдалась в пик весеннего карантина – с марта по май. В этот же период больше всего пострадали порталы таких компаний, как SuperJob, «РЖД Бонус» и сервис «Премиум-Бонус». Кроме того, была зафиксирована значительная утечка данных жителей Москвы, проходивших лечение от Сovid-19 в медучреждениях столицы.