Новости / август 2023
Информационная безопасностьНормативные актыГосполитика

Кража персональных данных прибыльнее ограбления поезда

Александр
Братерский
09.08.2023

8 августа исполняется 60 лет со дня знаменитого ограбления почтового поезда Глазго-Лондон, когда грабители смогли похить миллионы фунтов стерлингов, используя простую схему обмана. Обычные ограбления продолжают совершаться и сегодня, но уже уступают свое место краже личной информации, на борьбу с которой тратятся миллионы долларов. Россия в последние годы стала государством, где количество утечек персональных данных выросло в разы, несмотря на усиление законодательства в этой сфере. Число предлагаемых на рынке похищенных персональных данных уже превысило население страны.

Ограбление почтового поезда и похищение 2,6 миллиона фунтов стерлингов старыми банкнотами (сегодня 46 миллионов) стало одним из самых крупных ограблений века. Преступление, совершённое бандой из 15 человек, вошло в историю как "Великое ограбление поезда" и до сих пор вызывает интерес историков, исследователей и криминалистов.

Преступники во главе с лидером банды, владельцем небольшого антикварного магазина Брюсом Рейнольсом разработали план ограбления. Он состоял в похищении ветхих купюр, которые выводились из оборота и везлись из Глазго в Лондон для уничтожения. Преступники смогли ввести в заблуждение почтовиков и сотрудников охраны состава: закрыв зеленый сигнал светофора, они с помощью ручного фонаря дали красный свет, что привело к экстренному торможению состава. Впоследствии грабителей поймали, но часть похищенного так и не была найдена.

Почтовые поезда, конечно, давно канули в лету. И хотя грабители по-прежнему грабят банки, именно информация становится важнейшим товаром, за которым охотятся преступники. На днях российские СМИ сообщили об очередной утечке персональных данных. На этот раз в сеть утекли данные пользователей сервиса "Литрес". Как сообщают телеграм-каналы, в сеть попали данные более 3 миллионов пользователей сервиса. В компании завили, что проводят внутреннее расследование.

Как отмечается в недавнем исследовании, проведённом компанией InfoWatch, число утечек персональных данных увеличилось в 2,67 раза по сравнению с 2022 годом и составило более 667 млн единиц. Кроме этого, количество утечек чувствительной информации из российских ведомств выросло в 2,1 раза. В свою очередь эксперты компании Group-IB сообщают, что преступники выложили в 2022 году в сеть 1,4 млрд строк из утекших баз российских компаний. По данным "Ростелекома" в 2022 году число кибератак на ресурсы различных госструктур России выросло почти в 7 раз.

"Сильнее всего пострадали госкомпании и федеральные органы исполнительной власти, а также новостные издания, медиавещание и геоинформационные системы, содержащие персональные данные", - отмечалось в недавнем докладе члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина.

Как рассказал в мае представитель криминалистического центра Следственного комитета Темирлан Салихов, в 2022 году в стране было зафиксировано примерно 510 тысяч различных преступлений в сфере информационной безопасности против 10 тысяч в 2014 году.

"Число доступных на сером рынке персональных записей уже в несколько раз превысило население нашей страны. Фактически почти все население страны существует в режиме полной информационной беззащитности, поскольку вся информация о работе, месте проживания, прививках и состоянии здоровья, интернет-покупках, собственности или подробностях семейных отношений уже утекла в интернет", - писала ранее "Независимая газета".

Недоволен законом о персональных данных и бизнес, отмечает руководитель компании "Профдело", финансовый блогер Татьяна Никонорова. Требований тьма, соблюсти их все точно практически нереально, утечки случаются постоянно. И никто ни за что не отвечает. Но, если не будет какой-то вшивой бумажки, то можно схлопотать штрафов на 200 000 рублей за ""и за что", -пишет автор.

В январе этого года президент России Владимир Путин поручил правительству усилить ответственность за незаконный оборот персональных данных, а также ввести оборотные штрафы в отношении компаний, которые допускают утечку персональных данных.

Стоит отметить, что вмешательство президента потребовалось уже через год после внесения поправок в законодательство. Поправки в закон о персональных данных и ужесточении требований к операторам персональных данных был подписан им в июле 2022 года. В нем впервые появилось понятие об обязанности операторов при допущении утечки персональных данных.

В последние годы воровство персональной информации с помощью хакерских атак стало настоящей головной болью для правительств многих стран. По оценкам, которые приводит телеканал NBC, на кибербезопасность и защиту информации планируется потратить более $219 миллиардов, но преступников это вряд ли остановит. Как отмечают специалисты, если перед пандемией основной мишенью атак становились рабочие компьютеры топ-менеджеров компаний, теперь основной упор сделан на их домашние устройства.

По данным недавнего исследования X-Force Threat Intelligence Index 2023 компании IBM, кража личных данных сегодня превалирует над похищением данных кредитных карт. Согласно анализу данных, проведенному компанией, в 98% случаях киберпреступники стремились получить имена и адреса электронной почты, за которыми следовали домашние адреса в 66% и пароли в 58%. Информация о кредитных картах, на которую в 2021 году приходилось 66% случаев краж, перестала пользоваться популярностью. Как следует из данных исследования IBM, ее искали лишь в 29% случаях фишинга, что на 52% меньше, чем в 2021 году.

Конечно, о подобных преступлениях в отличие от ограбления почтовых поездов становится известно не сразу. Компании не заинтересованы в том, чтоб сообщать публично о краже персональных данных. Но иногда информация, украденная с чьей-то электронной почты, может принести преступникам гораздо больший куш, чем ограбление почтового поезда.

Новости из связанных рубрик