В 2024 году количество утечек персональных данных клиентов российских компаний увеличилось на 30% по сравнению с 2023 годом, достигнув 1,58 миллиарда записей, пишут "Ведомости". Основная часть утечек (500 млн строк) связана с одним инцидентом, зарегистрированным Роскомнадзором в начале года. Общее число инцидентов с компрометацией данных возросло с 569 до 592, а всего было выявлено 778 инцидентов утечек конфиденциальной информации.
По данным компании "Солар", в 2024 году зафиксирован двукратный рост утечек, касающийся как количества инцидентов, так и объема утекших данных. Аналитики F6 также отметили почти двукратное увеличение утечек баз данных в тематических Telegram-каналах и на форумах, составив 455 случаев.
Основными причинами роста утечек являются увеличение целевых кибератак, низкий уровень кибербезопасности в малом и среднем бизнесе, а также утечки через внутренних нарушителей. Однако, по данным РКН, количество утечек баз данных россиян сократилось до 135 случаев с более чем 710 миллионами записей.
Аутентификационная информация пользователей составляет почти треть всех утечек в даркнет. В тройке лидеров по утечкам данных телеком, государственные органы и сфера торговли. Большинство утечек выкладываются в публичный доступ, что наносит ущерб компаниям, а часть используется в каскадных атаках. Внешние атаки остаются основной причиной утечек данных, при этом 18,5% случаев связаны с внутренними нарушителями, чаще всего действующими умышленно. Основной объект утечек — структурированные массивы данных, причем роль инсайдеров в этом процессе часто незначительна. Доля утечек по вине руководителей организаций выросла до 3,4%. Специалисты отмечают, что в малых компаниях отсутствие штатного сотрудника по информационной безопасности может способствовать утечкам.
Вступление в силу новых оборотных штрафов за утечки персональных данных в мае 2025 года может стимулировать компании к улучшению мер безопасности. Однако эксперты предупреждают, что это не решит проблему полностью. Например, существует вероятность, что бизнес будет пытаться договориться с хакерами, чтобы избежать контроля со стороны регуляторов. Кроме того, крупные компании могут передавать обработку данных небольшим фирмам, чтобы избежать крупных штрафов. Сейчас в России это возможно, так как в законодательстве страны нет строгих требований, аналогичных GDPR (общему регламенту по защите данных в ЕС). Поэтому в 2025 году из-за роста штрафов за сокрытие нарушений количество утечек может увеличится на 10-15%. Однако в долгосрочной перспективе ужесточение законодательства по мнению экспертов должно снизить количество утечек на 20-25% к 2026 году.
Как ранее писал "Кабельщик", в декабре прошлого года Владимир Путин подписал законы, усиливающие ответственность за утечки персональных данных. Они предусматривают значительные штрафы для граждан, должностных и юридических лиц в зависимости от объема утечки. Также вводятся уголовные наказания за незаконное использование персданных.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
