В России обнаружили еще один, новый и простейший канал утечки данных: злоумышленники просто фотографируют информацию — личные данные пользователя — с экрана компьютера и размещают ее в скрытую сеть DarkNet. Об этом говорится в исследовании компании по защите данных DeviceLock, передают «Известия».

В отчете компании сказано, что в таком виде — фото с экрана — в DarkNet опубликованы порядка 10% из всех слитых данных. При этом в прошлом году такой формат утечек практически не использовался, поэтому специалисты не обращали на него внимания. В значительном количестве данные в таком формате были обнаружены при исследовании в январе — мае 2019 года. при этом лидером — 80% — среди каналов утечек остаются выгрузки из корпоративных информационных систем на внешние носители.

По данным аналитиков, одни из главных источников утечки — это розничные банки, МФО и сотовые операторы. В этом году было обнаружено, что около 10% сливов произошли в госструктурах. В качестве примера приводится хищение базы данных пациентов подмосковной службы скорой помощи.

Отмечается, что такой простейший способ вывода данных объясняется тем, что защитные DLP-системы чаще всего фиксируют скачивание баз на флешку или в облако, но не фотографирование экрана. При этом полноценные DLP-системы могут противостоять фотографированию, подключаясь к фронтальным камерам телефонов, однако зачастую в компаниях устанавливают самые простые и дешевые системы, которые реагируют только на попытку копирования информации.

В крупнейших МФО «Известиям» сказали, что обеспокоены этой проблемой и прилагают усилия для ограничения деятельности инсайдеров. В «Билайне», «Мегафоне», МТС и «Теле 2» не ответили на запрос «Известий» о частоте и способах «сливов» данных абонентов. В банках сказали, что в мировой практике реализуются механизмы информационных барьеров, которые используют и в большинстве российских кредитных организаций.