Исследование «Ростелеком-Солар»: 40% россиян передают коллегам корпоративные пароли
Экспертная компания «Ростелеком-Солар» представила результаты исследования, из которого стало известно, что 40% работников в России делятся корпоративными паролями с коллегами и друзьями. Примерно 30% сотрудников используют ненадежные пароли, а более 22% хранят их ненадлежаще. Данные нарушения приводят к частым утечкам информации и некорректной работе систем компаний.
Глава департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров говорит о том, что сотрудники организаций используют простые пароли вместо генерируемых менеджером паролей. Небрежное обращение с кодами является тенденцией во всех российских компаниях, считает директор Центра компетенций управления доступом Solar inRights компании Ростелеком-Солар Дмитрий Бондарь. По его словам, репутационный и финансовый ущерб организациям наносят безответственность и незнание основ информационной безопасности сотрудников.
Почти три четверти отечественного бизнеса регистрирует прецеденты нарушения в системах безопасности. По этой причине данные похищают у более половины компаний в стране. У 40% организаций выявлено по 3 подобных нарушения в год, у 32% — более 5 в год, у 30% — не более 2. Не сталкивающихся с нарушениями компаний в России нет.
Уязвимости в системах информационной безопасности приводят к утечке данных и проблемам с функционированием сервисов и инфраструктуры организаций. Однако большую проблему для безопасности представляет не халатное отношение сотрудников компаний, а хакеры, которые проводят фишинговые, BEC- и supply chain-атаки, а также применяют социальную инженерию, говорит старший тренер компьютерный криминалистики Group-IB Сергей Золотухин. В отличии от намеренных посягательств на инфраструктуру компаний, внутренние утечки чаще являются случайными.
Золотухин отмечает, что для улучшения безопасности при обращении с данными необходимо обучать этому персонал. Половина российских компаний не закрывает доступ к собственным системам для уволившихся сотрудников. Данная особенность распространена даже в банковских организациях и IT-компаниях.
По данным исследовательской компании Positive Technologies, российские организации стали чаще выплачивать деньги злоумышленникам, которые блокируют доступ к информации. В 2021 году более трети компаний подверглись хакерским атакам, а 16% платили выкуп мошенникам, когда в 2019 году так не поступала ни одна организация в России.
Аналитическая компания DLBI сообщила об увеличении стоимости «пробива» сведений о россиянах в банковской сфере в четыре раза. В остальных компаниях цена на данную услугу выросла вдвое. Эксперты связывают повышение стоимости с усилением банковских систем безопасности.
