Охранник данных

Владимир Гендлин

РБК выпуск 09-2017 #9

Деловой журнал, который выходит один раз в месяц и ориентирован, прежде всего, на аудиторию напрямую связанную с бизнесом, это владельцы компаний и топ-менеджеры. Однако, издание охватывает достаточно широкий круг тем и, несомненно, будет интересно читателям, которые интересуются последними тенденциями мирового и отечественного бизнеса, а также стремятся быть в курсе того, кому на сегодняшний день принадлежат российские предприятия. На страницах издания вы найдете: аналитические статьи, подробные и беспристрастные интервью, из которых можно понять экономические реалии в мире и Российской Федерации, карты бизнеса (владельцы и их собственность), биржевые котировки и многое другое. С 2008 года «РБК» сотрудничает с британским «The Economist» и публикует избранные материалы из знаменитого на весь мир, влиятельного зарубежного журнала.

Охранник данных

Самая популярная, раскрученная киберугроза – неуловимые и могущественные хакеры, которые совершают взломы, проводят вирусные атаки и нарушают работу объектов инфраструктуры. Но едва ли не больший ущерб экономике наносят «внутренние враги», из-за беспечности или по злому умыслу которых происходят утечки данных на миллиарды долларов в год. Их объем растет, а с ним растет бизнес разработчиков DLP-систем (Data Leak Prevention, или Data Loss Prevention – предотвращение утечек данных), таких как компания Zecurion, выручка которой за последние пять лет выросла в пять раз, почти до 1 млрд руб.

Осенью 2016 года журналисты The Insider обнаружили в продаже базу данных 20 млн клиентов и должников российских банков – имена, адреса, телефоны, места работы. В их числе – больше 100 тыс. персональных данных сотрудников подразделений ФСБ, ФСО и других силовых структур, высокопоставленных чиновников и депутатов. Весной того же года житель Екатеринбурга прислал в редакцию портала Ura.ru найденную на помойке документацию строительной фирмы, в том числе документы об аукционе на ремонт здания института ФСБ, сканы паспортов и миграционных карт строителей из Северной Кореи и расписки в получении черного нала.

Только за прошлый год в СМИ можно обнаружить сообщения о найденных на свалках бумажных документах и цифровых носителей с персональными данными граждан. Данные утекают из государственных организаций, гостиниц, больниц и институтов, от мобильных операторов и пр. Кроме утечек по халатности есть умышленные хищения и бизнес на торговле персональными данными и коммерческими секретами. Например, в 2015 году бывший сотрудник «Яндекса» Дмитрий Коробов скопировал на флешку исходный код и алгоритмы работы поисковика и попытался продать их на хакерских форумах – сначала за $25 тыс., потом за 250 тыс. руб., которые хотел потратить на создание стартапа. Сам «Яндекс» оценил стоимость кода в несколько миллиардов рублей. В конце 2015 года Коробов был осужден на два года лишения свободы условно.

Корреспондент журнала РБК забил в поисковой строке «Яндекса» запрос «сканы паспортов купить» – 73 млн результатов, 376 показов за месяц. Продавцы предлагают сортировку по полу, возрасту и т.д., цена – 30–40 руб. за штуку. «Сканы учредительных документов» – 102 млн результатов, «сканы договоров» – 82 млн. Подобные документы могут быть использованы для получения кредитов, кредитных карт, хищения средств с легальных карт и других мошеннических схем.

В опубликованном летом этого года исследовании компании InfoWatch говорится о 213 зафиксированных в России утечках конфиденциальной информации из госорганов и частных компаний в 2016 году (это на 80% больше, чем за предыдущий год) и 14% от числа утечек такой информации во всем мире (по числу утечек Россия заняла второе место после США). Всего скомпрометировано – попало или могло попасть в чужие руки – до 128 млн записей, в том числе о банковских счетах и картах. Этот показатель за минувший год вырос более чем в 100 раз.

«Картина утечек данных из российских организаций стремительно приближается к общемировой. Это связано со схожестью объектов защиты (типов используемых данных), с ростом ценности информации и увеличением