06.02.2020 18:04
    Рубрика:

    Растет интерес злоумышленников к персональным данным

    В 2020 году злоумышленники продолжат охотиться за персональными данными россиян, предупреждают специалисты. Они советуют беречь личную информацию, тщательно следить за тем, кто и как ее собирает, или хотя бы не выкладывать лишнее в интернет. Впрочем, с развитием онлайн-сервисов и соцсетей выполнять подобные рекомендации становится все сложнее.
    iStock
    iStock

    На "черном рынке" персональные данные стоят кратно больше, чем даже полные сведения банковской карты, хотя, казалось бы, все должно быть наоборот. Дело в том, что личные сведения гораздо лучше монетизируются, чем данные по картам, поясняет генеральный директор Qrator Labs Александр Лямин.

    Для предотвращения несанкционированного снятия денег с карт банки внедрили системы антифрода (от англ. anti-fraud "борьба с мошенничеством"), которые останавливают подозрительные транзакции. С ее помощью финансовая организация может достаточно быстро купировать ущерб, блокировав операцию, поясняет Лямин. Злоумышленники в этом случае не получат ничего.

    В случае с персональными данными вариантов для заработка гораздо больше, включая пресловутую социальную инженерию. Поэтому такие сведения стоят дороже.

    "Ценность персональных данных на черном рынке зависит от их уникальности, актуальности и полноты, - отмечает Георгий Старостин, эксперт Лаборатории практического анализа защищенности компании "Инфосистемы Джет". - Стоимость текстовых записей без копий документов при оптовых продажах начинается от 1-2 рублей. При наличии копий документов суммы существенно возрастают".

    Чаще всего данные утекают по вине сотрудников компаний и госорганов. Часть инцидентов традиционно на совести хакеров. Есть и еще один канал - "следы" в Сети, которые оставляют сами пользователи. Самый простой пример - соцсети, где может быть выложена вся информация о человеке, начиная с детского сада и заканчивая последним местом работы со всеми контактами и фото. "Есть и другие ситуации, когда те же сайты по доставке пиццы при расчете наличными зачем-то требуют от клиентов указывать не только номер телефона и адрес, но также имя, отчество и фамилию. Если компания собирает излишние персональные данные, это уже подозрительно и веский повод не пользоваться ее услугами", - указывает Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies.

    В Европе штрафы за нарушения безопасности персональных данных достигают 20 млн евро, или 4% годового глобального дохода компании. Роскомнадзор в ноябре анонсировал появление и в России штрафов за покупку и последующее использование украденных персональных данных, но проекта поправок пока нет. Специалисты советуют не уповать на государство. "Всем нужно понять: все, что мы оставляем в интернете, там и останется, а возможно, будет использовано с недобросовестными целями", - говорит Евгений Гнедин.