نشت گسترده اطلاعات کاربران روس در سال ۲۰۲۰

بر اساس داده‌های شرکت اینفوواچ در سال ۲۰۲۰ حدود ۱۰۰ میلیون حساب کاربری و به دنبال آن داده‌های شخصی و اطلاعات کارت‌های بانکی شهروندان روسیه در اینترنت فاش شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اطلاعات کاربران روس در سال ۲۰۲۰ به‌طور گسترده‌ای افشا شد. عوامل درون‌سازمانی از مسببان اصلی نشت اطلاعات کاربران شرکت‌ها به‌ شمار می‌روند.

عامل اصلی اکثر نشتی‌ها، کارکنان شرکت‌ها (۸۰ درصد) بودند و در بیش از نیمی از رویدادهای مربوط به نشت اطلاعات کاربران، کارکنان نقش داشته‌اند.

بنابر گزارش اینفوواچ (InfoWatch) در سال 2020 بیش از ۱۰۰ میلیون حساب داده‌های شهروندان روسیه به بیرون درز کرده که از میانگین جهانی بالاتر است.

نشت اطلاعات کاربران روس ۱ درصد از کل نشتی‌های جهان را به خود اختصاص داده و در حوزه فناوری‌های پیشرفته و مالی و بخش دولتی نسبت به سایر نشتی‌ها متفاوت بوده است.

ازنظر مقیاس جهانی نشت اطلاعات در حوزه فناوری‌های پیشرفته و حوزه بهداشت به ترتیب در جایگاه اول و دوم و سازمان‌های دولتی در جایگاه سوم قرار گرفته‌اند.

دورکاری کارکنان در دوره پاندمی کرونا ویروس در نشت اطلاعات مشتریان شرکت‌ها بی‌تأثیر نبوده است، چراکه کارکنان از سیستم‌های امنیتی چندانی برخوردار نبوده‌اند. در زمان دورکاری، کارمندان شرکت‌ها از رایانه‌های شخصی و مسیریاب‌های ناامن استفاده کرده‌اند که منجر به لو رفتن اطلاعات شده است.

تحقیقاتی که کارشناسان شرکت امنیت سایبری Searchinform درخصوص میزان نشت اطلاعات و فروش آنها در وب تاریک در روسیه در نیمه اول سال ۲۰۲۰ انجام داده بودند نشان داد نشت اطلاعات در حوزه‌های پزشکی ۱۸.۲%، خرده‌فروش‌ها ۱۸.۲%، مخابرات ۱۵.۲%، سازمان‌های مالی ۱۵.۲%، سازمان‌های دولتی ۱۵.۲%، حوزه خدمات‌رسانی ۶.۱%، لجستیک ۶.۱%، فناوری اطلاعات ۳% و رسانه نیز ۳% بوده است.

مسببان اصلی ۶۰ درصد از نشتی‌ها در حوزه‌های مختلف عوامل درون‌سازمانی بوده‌اند. مابقی نشتی‌ها نیز به علت اشتباهات یا سهل‌انگاری‌ها در حوزه‌های امنیت اطلاعات رخ‌داده است.

حدود ۶ مورد از نشتی‌ها اطلاعات میلیون‌ها کاربر را دربر گرفته و به مهاجمان امکان کلاه‌برداری و عملیات مخرب را داده است. بزرگ‌ترین نشتی مربوط به کاربران مؤسسات تأمین مالی خرد در روسیه بوده که درنتیجه آن اواخر ماه مارس ۲۰۲۰ اطلاعات ۱۲ میلیون حساب کاربری کاربران این مؤسسات در فروشگاه‌های وب تاریک به فروش گذاشته شد.