Защиту информации большинства компаний в России можно взломать за сутки, а для оставшихся 10% организаций потребуется от недели до месяца, рассказал РИА Новости эксперт НТИ SafeNet Иван Линдберг.
"Так, 90% компаний в РФ можно взломать в течение суток, остальные в течение недели-месяца … Чем крупнее компания, тем сложнее контролировать инфраструктуру, привлекаемые подрядчики могут халатно относиться к собственной безопасности, приводя к рискам утечки информации клиентов", - заявил Линдберг.
По словам эксперта, есть основные причины утечек данных. Первая - человеческая халатность. Далее идет слабая техническая подготовка, то есть компания не проводила даже минимальные работы по обеспечению безопасности инфраструктуры. Третьей причиной является отсутствие политики безопасности: разделения уровней доступа и соглашений о коммерческой тайне.
Он добавил, что в России каждый день происходит намеренная или случайная утечка важной для бизнеса информации, а всего в открытом доступе сейчас находится порядка 7,5 тысячи баз данных средних и крупных компаний, "и это число продолжает расти".
Эксперт отметил, что после кражи баз данных злоумышленники распространяют их в даркнете на платной или бесплатной основе, либо используют для шантажа. "Иногда условия выставляются последовательно, то есть в случае невыплаты компенсации за взлом и удаление краденой информации, данные уходят в даркнет", – объяснил Линдберг.
По его словам, в дальнейшем они могут быть использованы уже другими злоумышленниками для мошеннических звонков, фишинга, спама, попыток получения доступа в учетные записи пользователей и шантажа. Если же речь идет про исходные данные и коммерческую тайну, то информация либо перепродается конкурентам, либо используется для реверс-инжиниринга, взлома и иных методов атак, в том числе включающих социальную инженерию.