Персональные сведения россиян в 2019 году стали утекать через IT-специалистов, пока число инцидентов невелико (менее 2%), но по объему похищенной информации на этот канал может приходиться 25–30%, говорится в исследовании компании по кибербезопасности DeviceLock.
Признаком того, что похитителями стали именно сисадмины, оказалась выгрузка из систем управления доступом, присутствие в слитых таблицах служебных полей, а также наличие полной резервной копии с большим количеством строк, сказано в исследовании компании по кибербезопасности DeviceLock.
«Технологические решения по предотвращению утечек защищают от мошеннических действий сотрудников бизнес-подразделений, но не IT-специалистов, например, имеющих полномочия администратора. Кроме того, доказать вину айтишника, имеющего базовые понятия об информбезопасности, на порядок сложнее, чем менеджера, который продает данные через Telegram», — приводят «Известия» слова технического директора DeviceLock Ашота Оганесяна.
Это новый вид инсайдеров, который в предыдущих исследованиях зафиксирован не был. На него пришлось 2% сливов. 98% остальных утечек происходят из-за сотрудников других подразделений банков и компаний. Например, бэк-офиса или клиентской поддержки.
По словам Оганесяна, что профессия IT-специалиста превращается из элитной в массовую, где вероятно снижение уровня получаемых доходов и требований к нанимаемым работникам. При средней ежемесячной зарплате администратора баз данных в Москве в 150 тысяч рублей, на продаже, например, 100 тысяч сведений о банковских клиентах, можно заработать от 500 тысяч до 2 миллионов рублей, отметил он.
Практически все крупные банковские утечки последнего года объемом свыше 50 тысяч записей, произошли не без участия IT-специалистов. Хоть это и новый способ сливов, на него приходится уже 25–30% всех утечек по объему.