Утечка информации как современная реалия информационного развития мира

Аннотация: в настоящей статье представлена краткая характеристика концепта утечки информации как современной реалии информационного развития мира. Автор в статье привел данные по распространению проникновения Интернета, как ключевой фигуры в развитии информационных технологий, также проанализировав факторы, сопутствующие концепции «утечка данных», среди которых были самые крупные утечки данных и как можно от них защититься.
Ключевые слова: информационная безопасность, утечка данных, информационные технологии, защита информации, кража информации.
Со второй половины XX века тенденция общемирового развития стала смещаться в плоскость проникновения в общество информационных технологий, и, находясь в XXI веке, можно сказать, что наступило время их господства. Блокчейн, Интернет вещей, виртуальная и дополненная реальность, Big Data, «облачные» технологии – всё это меняет все социально-экономические устои современного общества, преобразовываясь в цифровом пространстве. С помощью информационных технологий стало возможно позвонить на другой конец земного шара, найти любую информацию буквально за секунды, автоматизировать предпринимательскую деятельность и многое другое, однако, вместе с этим появилось очень много угроз, одной из которых является утечка данных, особенно конфиденциального характера, что обуславливает актуальность темы.
Именно Интернет является триггером полномасштабного развития и внедрения информационных технологий. Обращаясь к статистике, на январь 2020 года в мире насчитывается 4,54 млрд. человек, являющимися активными пользователями Интернета [58,7% от всего населения земного шара]; 4,18 млрд. человек – пользователи мобильного Интернета, и 3,8 млрд. человек – пользователи социальных сетей [4]. Если говорить по регионам, то самый впечатляющий рост проникновения IT-технологий показала Африка – например, с 2000 по 2020 год число пользователей Интернета выросло на 11,559%, а само число пользователей Интернета сейчас насчитывает 526,3 млн. человек. Не менее впечатляющий рост показал регион Ближнего Востока – 5,395% в период с 2000 по 2020 гг. Самые большие показатели по проникновению Интернета у региона Северной Америки – 94,6% всего населения используют Интернет, и Европа – 87,2% населения пользуются Интернетом [9]. Говоря о том, в каких странах живет наибольшее количество Интернет-пользователей, то топ-10 стран выглядит следующим образом [число пользователей на 31 декабря 2019 года] [8]:
1. Китай – 854, млн. человек;
2. Индия – 560,0 млн. человек;
3. США – 292,9 млн. человек;
4. Индонезия – 171,2 млн. человек;
5. Бразилия – 149,1 млн. человек;
6. Нигерия – 123,5 млн. человек;
7. Япония – 118,6 млн. человек;
8. Россия – 116,4 млн. человек;
9. Бангладеш – 96,1 млн. человек;
10. Мексика – 88,0 млн. человек.
Как можно увидеть, на 8-м месте расположилась Россия – в этой стране 78% населения имеют доступ к Интернету, причем его проникновение за последние два года увеличилось на 10% [10].
Но всё же несмотря на то, какую положительную роль играют информационные технологии в современном общемировом развитии, с каждым годом увеличивается число утечек данных, что частично нивелирует весь положительный эффект IT-технологий, а Клочкова Т.В

. также считает, что в современных условиях риск утечки данных растет [2]. Говоря о том, что из себя представляет утечка данных, нужно сказать, что это преднамеренное или непреднамеренное предоставление защищенной или конфиденциальной информации ненадежной среде. Другие термины для этого явления включают в себя такие, как «непреднамеренное раскрытие информации», «утечка информации» или «кража данных». Опираясь на ГОСТ Р 50922-2006, можно сказать и о коррелирующем термине – «угроза (безопасности информации)», что представляет из себя «совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации» [1].
Утечка данных включает в себя кражу личной информации человека, как фотографии, номера банковских карт, адрес электронной почты, биометрические данные, а также кражу конфиденциальной коммерческой информации предприятий, как, к примеру, сведения любого характера (производственные, технические, экономические, организационные и др.), информация, составляющая банковскую тайну, сведения адвокатской тайны и др. Последствия негативного характера особенно могут навредить предприятиям после утечки данных. H. Hammouchi и др. в своей работе отметили, что за последнее десятилетие объем атак, ведущих к потере данных и совершаемых на информационные системы предприятия, значительно увеличился [5]. Этот факт подтверждают и L. Cheng, F. Liu и D. Yao, апеллируя к тому, что утечки данных в масштабах предприятия приводят не только к потерям финансового характера, но также от них страдает и деловая репутация [6], что может вести к куда более серьезным последствиям и даже закрытию бизнеса, учитывая, что доверие – необходимая константа для клиентов, чьи данные используются в контексте функционирования организаций. Вместе с этим авторы приводят следующую классификацию утечки данных [6]:
1. Внешние угрозы:
- вирусы, трояны;
- хакинг;
- кибершпионаж;
- саботаж;
- социальный хакинг.
2. Неумышленные угрозы:
- ошибка в конфигурации информационной системы;
- непреднамеренные публикации данных;
- потеря компьютера;
- ошибки в шифровании.
Безусловно, меры по улучшению устойчивости информационной системы постоянно совершенствуются, однако совершенствуются и технологии, с помощью которых происходит кража данных. Более того, нужно отметить, что ежегодно число атак увеличивается, причем увеличению поддается не только общее число случаев, но и повышаются объемы краж, отчего ниже приведена статистика 7-ти самых крупных краж данных [7]:
1. Yahoo – данные 3 млрд. аккаунтов – компания Yahoo сообщила, что взлом системы в августе 2013 года группой хакеров скомпрометировал 1 млрд. аккаунтов. Однако к октябрю 2017 года Yahoo изменила оценку до 3 млрд. учетных записей пользователей. Расследование показало, что пароли пользователей в виде открытого текста, данные платежных карт и прочая банковская информация не были украдены, но, тем не менее, это остается одной из крупнейших утечек данных в истории;
2. Aadhaar – данные 1,1 млрд. человек – в марте 2018 года стало известно, что личная информация более миллиарда индийских граждан, хранящаяся в крупнейшей в мире биометрической базе данных, может быть куплена онлайн