января
Средний срок следствия составляет около года, в редких случаях — шесть — девять месяцев, поэтому нужно понимать, что значительная часть указанных хищений была совершена в 2019 году, уточнили в компании.
Чаще других под следствие попадали сотрудники операторов сотовой связи: их доля выросла с 44% от общего числа таких инцидентов в 2019 году до 67% в 2020-м, говорится в исследовании. Доля дел в отношении банковских работников упала с 27% до 18%. Общее число переданных в суд дел по продаже данных из госведомств осталось на прежнем уровне, из банков — выросло на 30%, из коммерческих организаций — увеличилось в два раза, а из операторов связи — втрое. Общее число таких дел за прошедший год выросло в два раза, как минимум до 100 инцидентов, сообщили в DLBI.
Рост хищений из баз сотовых операторов объясняется низким уровнем заработной платы сотрудников фронт-офисов и салонов связи, отмечается в исследовании. Также работавшие в салонах злоумышленники продавали украденные данные, не конспирируясь, что позволяло без труда выявлять таких торговцев, а потом документировать их действия контрольными закупками. Сотрудники сотовых компаний и салонов связи продают как услуги «пробива», передавая заинтересованным лицам детализацию звонков и СМС-сообщений, так и клонируют сим-карты по заказу мошенников, взламывающих системы двухфакторной авторизации. Из-за этого в 2020 году выросла доля хищений цифровых активов: от криптовалютных кошельков до «красивых» доменов и имеющих большую аудиторию групп в социальных сетях, отмечают эксперты DLBI.По словам представителей кредитных организаций, попытки хищения данных фиксируются периодически, любые подозрения в обязательном порядке расследуются службой безопасности. Также большинство утечек данных происходит не из банков, а из интернет-магазинов. Сотрудникам дается доступ только к той информации, которая нужна для выполнения их функций и определенных процессов в банке. Если доступ к персональным данным необходим, то используется промышленная система противодействия утечкам информации. Представители банков добавили, что обучают персонал, который сдает тесты по информационной безопасности, а также доводят до работников сведения об ответственности за попытки нарушить конфиденциальность данных.
По словам экспертов, из-за перехода многих сотрудников на удаленную работу в период пандемии коронавируса часть утечек ушла в «серую» зону и не была зафиксирована. Злоумышленники могут продавать персональную информацию маркетологам и рекламщикам. Также распространены фишинговые атаки. Некоторые данные могут использоваться для оформления кредитов, налоговых вычетов, пособий, отметили эксперты.
