Канал утечек данных через «облака» стал вдвое шире

За последние полгода доля открытых баз с персональными данными россиян, которые попали в Рунет через облачные технологии, выросла почти вдвое: с 10% в апреле до 19,5% в ноябре, сообщают «Известия». Такие выводы содержатся в исследовании компании по кибербезопасности DeviceLock. Всего в открытом доступе за последние полгода оказалось более 200 облачных серверов с личными данными россиян, которые не требуют авторизованного доступа.

Среди проверенных «облаков» баз банков практически не было, поскольку эти организации работают под строгим надзором регулятора, а также несут прямые убытки при попадании данных в руки мошенников. Поэтому финансовые организации вкладывают средства в киберзащиту и устанавливают специальное ПО.

По словам технического директора компании DeviceLock Ашота Оганесяна, рост доли незащищенных облачных хранилищ связан с диджитализацией бизнеса, тогда как компетенции компаний в области кибербезопасности отстают. В результате в Интернете появляется все больше доступных ресурсов и открытых API. Открытые базы данных входят в группу хакерских утечек, которые составляют 40—45% всего их количества. Остальные приходятся на инсайдеров, что популярно для банков. Однако «облачные» сливы также доставляют массу проблем компаниям, поскольку сведения уходят не кусками, а целиком, отметил Ашот Оганесян.

Проблемы с защитой сведений о клиентах характерны для стартапов, которые торопятся развернуть свой сервис и не всегда успевают продумать все нюансы, сообщает сооснователь финансовой онлайн-платформы Webbankir Дмитрий Пелевин. По его мнению, большинство утечек персональных данных связаны не с ошибкой в проектировании системы, а с человеческим фактором.

Бороться с подобными случаями халатного отношения к персональной информации клиентов бесполезно без создания специальной надзорной группы, которая будет контролировать интернет-гигиену фирм с большим количеством клиентов, считает главный аналитик Центр аналитики и финансовых технологий (ЦАФТ) Антон Быков. По его словам, не стоит слишком сильно волноваться об утечках, поскольку их недостаточно для прямого списания средств: безопасность денег зависит от бдительности самих пользователей финансовых услуг.