В марте-апреле этого года PwC опросила 1,6 тыс. респондентов старше 18 лет в 37 российских городах с населением более 500 тыс. человек (результаты есть у РБК). Почти все респонденты согласились с тем, что при использовании интернета компании собирают их данные. Лишь 2,3% опрошенных считают, что никто не собирает информацию о них.
Наиболее часто компании собирают историю посещения сайтов и поисковых запросов, а также информацию о местоположении пользователя, полагают респонденты. Причем 88% из них считают, что они не контролируют объем персональных данных, которые компании собирают о них.
Некоторыми категориями данных россияне не хотели бы делиться с компаниями несмотря на то, что им известно о сборе этой информации. Но во всех случаях число тех, кто готов поделиться с теми или иными данными с компаниями значительно меньше тех, кто осведомлен о том, что компании эту информацию собирают. Пожилые люди более обеспокоены тем, что кто-то может получить сведения о них, чем молодые.
Исследование показало, что люди готовы делиться данными с теми компаниями, которым доверяют. И наоборот, неуверенность в безопасности своих данных может стать причиной отказа от покупки у компании товаров (с этим согласились 88% опрошенных). Готовы прервать отношения с компанией, если та передаст личные данные третьим лицам без согласия пользователя, 73% россиян.
При этом большинство респондентов (35%) считает, что главная угроза для данных пользователей — это хакерские атаки. Почти все опрошенные отметили рост кибератак за последний год, только 3% считают, что число инцидентов сократилось.
В целом, большинство респондентов — 85% — волнуют утечки данных и кибербезопасность. По их мнению, сегодня это один из самых значительных рисков для общества. Почти четверть опрошенных назвали растущий доступ к персональным данным одной из наиболее опасных угроз, с которыми в ближайшие 10 лет придется столкнуться человечеству. Тем не менее, 88% россиян согласны с тем, что полностью отключиться от интернета и перестать пользоваться мобильными устройствами сегодня уже невозможно.
По оценке PwC, в 2018 году мировая выручка от использования пользовательских данных достигнет $300 млрд. В России этот показатель в 2017 году мог составить минимум 3,3 млрд руб., подсчитал ранее журнал РБК.
Данные о пользователях собирает множество компаний. Наиболее крупными хранилищами являются информационные брокеры, крупнейшие из которых компании Oracle и Acxiom, говорилось в исследовании Cracked Labs. Acxiom десятилетиями собирала данные о потребителях из публичных источников: телефонных справочников, судебных записей, криминальных сводок, различных реестров, анкет, опросов и др. Сейчас к этому добавились цифровые источники: крупные IT-компании, чей софт позволяет анализировать телефонные разговоры, финансовые транзакции, активность в интернете и пр.
Эту информацию Acxiom хранит в виде уникального анонимного ID — некого кода, связанного с почтовым адресом, номером телефона, электронной почтой, IP-адресом, геолокацией, cookie, ID устройств. Весь массив данных о пользователях сегментируется, и каждому человеку приписываются несколько категорий, соответствующих его интересам. Компании-клиенты могут запрашивать у инфоброкеров информацию о том, к каким категориям относится тот или иной человек по его адресу электронной почты или другим приписанным его уникальному коду данным.
Наиболее часто данные используются для определения платежеспособности человека, который обращается за получением кредита, таргетирования рекламы, изменения цен на товар в зависимости от того, какой интернет-пользователь заинтересовался его покупкой и пр. Один из крупных последних случаев утечки данных пользователей — скандал с Cambridge Analytica. В марте этого года стало известно, что эта компания могла получить данные более 87 млн пользователей социальной сети Facebook. Cambridge Analytica составляла на их основе психологические портреты, пыталась с их помощью анализировать политические взгляды пользователей и влиять на их выбор на президентских выборах в США в 2016 году.
У пользователей есть основания опасаться за сохранность своих данных в интернете, признают эксперты в области информационной безопасности. По данным Solar Security, c 2014 года число кибератак на организации увеличилось в среднем на 26%, рассказал директор по маркетингу этой компании Валентин Крохин. «В 70% случаев причина утечки данных заключается в неправильно спроектированных системах безопасности самих компаний», — указал он.
Угрозой информационной безопасности компании является и человеческий фактор, говорит руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. «В 26% случаев сотрудники переходят по ссылке на фишинговый веб-ресурс, каждый шестой — запускает приложенные к письму зловредные файлы, 12% — готовы вступить в диалог с нарушителем и раскрыть важную информацию», — рассказал Новиков, добавив, что что еще проще проникнуть в локальную сеть компании через Wi-Fi.
По словам Валентина Крохина, почти 92% российских компаний до сих пор уязвимы даже для самых примитивных атак, не требующих специального оборудования. «Только 7% компаний способны отразить массовую атаку, еще примерно 1,1%могут некоторое время держать оборону против сложных атак, организованных профессионалами», — заключил он.
В это же время, активность хакеров за последний год выросла, отметил директор проектного направления компании Group-IB Антон Фишман. За последние годы с ними столкнулось более 90% отечественных компаний.
Евгения Баленко, Ольга Агеева