В Общественной палате РФ прошел 15-й форум цифровой безопасности Cyber Security Day 2022. На этом мероприятии Наталья Ивановна Касперская, президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» выступила одним из основных экспертов, с докладом, посвященным проблемам утечек персональных данных россиян и резкого роста мошенничеств, связанных с кражей личных данных граждан.
Воровство денег россиян: печальная статистика
В докладе «Утечки данных – основная причина цунами мошенничеств» Касперская привела статистику Центрального банка РФ по количеству операций без согласия клиента (это банальное воровство денег у россиян). Согласно данным Банка России, кражи денег со счетов клиентов составили 773 млн рублей за 2020 год,количество таких операций составило более 9 млн. Рост махинаций составил 52% по числу операций и 34% по объему по сравнению с 2019 годом. По мнению Натальи Касперской — это огромные цифры.
«Популярные мошеннические схемы исчисляются десятками, но основная – вымогательство денег теми или иными способами. МВД за 2021 год зафиксировало снижение числа тяжких преступлений, но при этом огромный рост на 73,4% количества преступлений с использованием информационных технологий. К сожалению, многие преступления, связанные с мошенничеством, не доходят до полиции. Ни в 152-ФЗ, ни в остальных законах, которые регулируют кибербезопасность, нигде нет наказания за утечку данных. Пока не будет наказания, справиться с этим валом мошенничеств невозможно», - отметила Касперская в своем выступлении.
Новые мошеннические схемы
Также Наталья Ивановна привела пример свежей мошеннической схемы с использованием данных клиента, о которой СМИ сообщили в январе 2022 года. Схема называется «Билеты на концерты».
Суть ее в следующем: сначала злоумышленники создают поддельные страницы по продаже билетов на концерты и другие мероприятия. Затем вместо покупки билетов жертва получает подписку на мошеннический сайт. И, наконец, мошенники списывают от 5 до 20 тыс. руб. — с частотой в 10–15 секунд, пока не опустошат карточку жертвы. Новые схемы мошенничеств и махинаций появляются постоянно, нужно быть очень внимательными, подчеркнул спикер.
Кража персональных данных: как защититься?
Наталья Касперская полагает, что защититься от воровства денег и вала мошенничеств сложно. Россиянам, как минимум, необходимо просвещение: курсы цифровой гигиены в школах и вузах, социальные проекты по повышению навыков цифровой гигиены для уязвимых групп граждан. Кроме того, глава ГК InfoWatch полагает, что нужно создавать специальные программы по борьбе с мошенничеством, в которые должны включиться и мобильные операторы. По ее мнению, также нужно помогать регуляторам и силовикам в борьбе за сохранность персональных данных россиян.
Мошенничество, воровство денег, кража данных – в чем причина
Резкому росту мошенничеств способствует массовая цифровизация и миграция граждан в онлайн. К сожалению, по мнению Касперской, структуры МВД не всегда готовы отражать «цифровой криминал». Им зачастую не хватает кадров, компетенций, умений и оборудования.
Откуда мошенники так много знают о гражданах?
Большинство мошеннических атак (в том числе звонков) совершаются на основе утечки/покупки баз данных пользователей. Персональные данные граждан утекают, по большей части, через сотрудников операторов персональных данных — сисадминов и ИТ-специалистов банков, телеком-операторов, госструктур. При этом в нашей стране, по статистике экспертно-аналитического центра (ЭАЦ) InfoWatch за 2021 год, утекают, в основном, именно персональные данные (88, 7% от общего количества данных в структуре выявленных утечек). Если говорить о такой же статистике по всему миру, там персональных данных утекает чуть меньше – 82, 3%, но, тем не менее, в глобальном масштабе они тоже составляют основной «костяк» утечек. На втором месте – коммерческая информация и ноу-хау (в России – 5,3% от общего количества данных в структуре выявленных утечек, в мире – 9,6%).
Как происходит кража данных?
Согласно статистике ЭАЦ InfoWatch, в 2021 году данные воровали, в основном, через Интернет (в России – 36, 3%, в мире – 58% от общего количества данных в структуре выявленных утечек). На втором месте в России – утечки и кража данных через популярные мессенджеры (18, 8%), в мире – через облачные сервисы (15, 6%).
Что делать?
Наталья Касперская считает, что в нашей стране необходимо ужесточить наказание за утечки конфиденциальной информации и персональных данных граждан – вплоть до уголовного. В 152-ФЗ конкретизировать, какие персональные данные и в каких именно случаях нужно защищать.
Также, по ее мнению, нужно ужесточить и регуляторные требования к защите информационных систем, которые оперируют персональными данными. И наказывать не за нарушения «на бумаге», а за фактические утечки.
Наконец, необходимо выстраивать процесс расследования внутренних хищений персональных данных, заводить уголовные дела, если злоумышленников удалось найти и проводить показательные процессы над виновниками массовых утечек личных данных россиян.