Преступная халатность: как ошибки корпораций приводят к хищению средств россиян

Телефонные мошенники все больше напоминают тараканов: как с ними не борись, а плодятся в геометрической прогрессии. При этом регулярно всплывают новости о киберпреступлениях в разных уголках страны, раз за разом мы слышим об утечках баз данных солидных и не очень компаний. О том, почему так происходит, Общественной службе новостей рассказал руководитель аналитического центра Zecurion, специалист по кибератакам Владимир Ульянов.

«Телефонных мошенников становится больше не потому, что отсутствует борьба в каком бы то ни было виде, но потому, что интерес со стороны злоумышленников к этой сфере растет. Если почитать отчеты МВД, то в целом можно проследить положительную динамику именно высокотехнологичных преступлений.

Это объясняется доступностью и относительной безопасностью в сравнении с преступлениями в оффлайне. Скажем, если занимаешься разбоем, то можешь получить отпор, а если ты грабишь человека удаленно, сидя в другом городе или даже стране, то чувствуешь себя в безопасности», — объясняет эксперт.

По словам эксперта, основой процветания телефонного мошенничества являются многочисленные утечки баз данных, которым способствует отсутствие инструментов контроля информации. С одной стороны идет глобальный процесс цифровизации всех отраслей и перевод всего и вся в электронную форму, и это замечательно, ведь базы данных удобнее вести в электронном виде, с другой, во всех организациях на всех компьютерах у каждого работника есть интернет, социальные сети, почта, мессенджеры, у каждого человека есть флешка, и сливать данные можно фактически бесконтрольно, объясняет Ульянов.

«Существуют лицензированные технические решения, которые контролируют, что, куда, какая информация уходит, какая существует социальная угроза безопасности, но, к сожалению, в нашей стране они распространены не слишком высоко — это основной фактор беды с утечками данных.

Кроме того, подавляющее большинство компаний совершенно не желает заниматься вопросами информационной безопасности. Им легче сказать, мол, не наша вина, хотя вина как раз их, ведь виноват конкретный сотрудник, который сидел на рабочем месте, имел доступ к информации и украл ее», — заявил эксперт.

По его словам, даже если компания занимается вопросами информационной безопасности, то речь, как правило, идет о борьбе с внешними угрозами — защита от хакеров, от шпионских программ, кибератак, а угрозы внутренние, которые вроде бы лежат на поверхности, часто нивелируются, хотя являются наиболее серьезными по своим последствиям.

«Необходимо каким-то образом заинтересовать организацию заниматься такими вещами, причем не одними лишь штрафами, как это происходит сейчас. Как раз ведется разработка законопроекта о повышении ответственности, о введении так называемых оборотных штрафов, когда какой-то процент от оборота организации будет выплачиваться за утечку.

Но многое зависит от конкретного случая, к примеру, организацию, занимающую монопольное положение, такие вещи совершенно не интересуют. А вот в областях более конкурентных можно вести работу. Следует посмотреть на зарубежные практики, когда за утечкой следуют коллективные иски от пострадавших людей и отток клиентов, падение капитализации, одним словом, серьезный удар по бизнесу», — заключил Ульянов.