В России произошла серия утечек персональных данных

Несмотря на громкие утечки данных, только 50 % российских компаний планируют увеличить бюджет на их защиту.

Россию захлестнула волна утечек персональных данных. Соответствующее исследование провели специалисты экспертно-аналитического центра InfoWatch. По результатам исследования за первую половину 2022 года количество утечек в России за первое полугодие 2022 года составило 305, то есть зафиксировали рост на 45,9 % по сравнению с первым полугодием 2021 года. При этом объём похищенной информации вырос в 16,75 раза и составил 187,6 млн записей.

Эксперты отмечают, что недостаточная защищённость данных в коммерческих компаниях в конечном счёте приводит к росту числа мошенничеств в отношении граждан.

Наполовину беспечны

В конце лета – начале осени случилась целая серия громких инцидентов: данные были похищены у сервиса СДЭК, у «Почты России», у онлайн-кинотеатра Start и у многих других. Однако, по данным HFLabs, несмотря на громкие утечки персональных данных, только 50 % российских компаний планируют увеличить бюджет на их защиту.

Роскомнадзор объявил, что по факту утечки данных пользователей из одного из крупнейших российских ретейлеров DNS проведут проверку. Информация об утечке появилась на сайте сети в минувшие выходные. В DNS сообщили, что взлом производили с серверов за пределами России. Пароли не скомпрометированы, а данные банковских карт не хранились и не обрабатывались ретейлером.

Не только ради денег

Тренд этого года — злоумышленники выкладывают базы на известных теневых сервисах, в Telegram-каналах для бесплатного скачивания. То есть делают это не с целью заработать на утечках, а нанести максимальный ущерб бизнесу и его клиентам. Этот тренд отметил Олег Дёров, руководитель отдела Group-IB исследования киберпреступности Threat Intelligence.

Летом Group-IB зафиксировала двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной. В сеть попало 140 баз, из них 100 — в августе.

Олег Дёров, руководитель отдела Group-IB

В Минцифры разделяют обеспокоенность тем, как компании зачастую пренебрежительно относятся к защите информации. Чиновники готовят поправки в законодательство, чтобы увеличить ответственность коммерческих структур.

Минцифры готовит законопроект об оборотных штрафах для компаний за утечку персональных данных. Мы надеемся, что после принятия документа об оборотных штрафах компании задумаются о том, что вкладывать средства в безопасность для них выгоднее, чем платить штрафы. 

Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ