نشت گسترده اطلاعات کاربران روس در سال 2020

به گزارش کارگروه امنیت سایبربان؛ بر اساس داده‌های شرکت اینفوواچ (InfoWatch) در سال 2020 حدود 100 میلیون حساب کاربری و به دنبال آن داده‌های شخصی و اطلاعات کارت‌های بانکی شهروندان روسیه در اینترنت فاش شده است. 

عامل اصلی اکثر نشتی‌ها کارکنان شرکت‌ها (80%) بوده و در بیش از نیمی از رویدادهای مربوط به نشت اطلاعات کاربران، پرسنل نقش داشته است. 

بنابرگزارش اینفوواچ، بالغ‌بر 100 میلیون حساب داده‌های شهروندان روسیه به بیرون درز کرده که از میانگین جهانی بالاتر است. 

نشت اطلاعات کاربران روس 1 درصد از کل نشتی‌های جهان را به خود اختصاص داده و در حوزه فناوری‌های پیشرفته و مالی و بخش دولتی نسبت به سایر نشتی‌ها متفاوت بوده است. 

ازنظر مقیاس جهانی نشت اطلاعات در حوزه فناوری‌های پیشرفته و حوزه بهداشت به ترتیب در جایگاه اول و دوم و سازمان‌های دولتی در جایگاه سوم قرار گرفته‌اند.  

دورکاری کارکنان در دوره پاندمی کرونا ویروس در نشت اطلاعات مشتریان شرکت‌ها بی‌تأثیر نبوده است، چراکه کارکنان از سیستم‌های امنیتی چندانی برخوردار نبوده‌اند. در زمان دورکاری، کارمندان شرکت‌ها از رایانه‌های شخصی و مسیریاب‌های ناامن استفاده کرده‌اند که منجر به لو رفتن اطلاعات شده است. 

تحقیقاتی که کارشناسان شرکت امنیت سایبری «Searchinform» در خصوص میزان نشت اطلاعات و فروش آن‌ها در وب تاریک در روسیه در نیمه اول سال 2020 انجام داده بودند نشان داد نشت اطلاعات در حوزه‌های پزشکی 18.2%، خرده‌فروش‌ها 18.2%، مخابرات 15.2%، سازمان‌های مالی 15.2%، سازمان‌های دولتی 15.2%، حوزه خدمات‌رسانی 6.1%، لجستیک 6.1%، فناوری اطلاعات 3% و رسانه نیز 3% بوده است.

مسببان اصلی 60 درصد از نشتی‌ها در حوزه‌های مختلف عوامل درون‌سازمانی بوده‌اند. مابقی نشتی‌ها نیز به علت اشتباهات یا سهل‌انگاری‌ها در حوزه‌های امنیت اطلاعات رخ‌داده است.  

حدود 6 مورد از نشتی‌ها اطلاعات میلیون‌ها کاربر را دربر گرفته و به مهاجمان امکان کلاه‌برداری و عملیات مخرب را داده است. بزرگ‌ترین نشتی مربوط به کاربران مؤسسات تأمین مالی خرد در روسیه بوده که درنتیجه آن اواخر ماه مارس 2020 اطلاعات 12 میلیون حساب کاربری کاربران این مؤسسات در فروشگاه‌های وب تاریک به فروش گذاشته شد.