Значительная часть информации была выложена в Сеть бесплатно
Компания InfoWatch обнаружила, что в 2022 году количество утечек персональных данных увеличилось в три раза по сравнению с прошлым годом, достигнув более 660 млн записей. Более того, значительная часть этой информации была бесплатно опубликована в Сети. Эксперты предупреждают о серьезной угрозе, которую представляет массовая «деанонимизация» россиян, и призывают принимать меры для предотвращения этого явления.
Течь в клиентских базах
В 2022 году количество нелегально размещенных записей с данными в Сети выросло в 2,67 раза по сравнению с предыдущим годом, что свидетельствует о растущей угрозе нарушения приватности. Как сообщали ранее «Известия», в январе было обнаружено, что в открытом доступе находятся сведения о 100 млн россиян. Аналитики компании отмечают, что в 80% случаев краж данных происходит благодаря гибридному вектору воздействия, когда к утечке могут быть причастны как внешние, так и внутренние нарушители. Кроме того, утечки данных, относящихся к коммерческой тайне, увеличились вдвое, а наибольший рост утечек наблюдается в сегменте обслуживания потребителей, где показатель подскочил в пять раз. Промышленные, транспортные и энергетические предприятия также стали чаще становиться жертвами утечек данных. Исполнительный директор
Штрафы
Вспомним, что по инициативе российского президента был разработан законопроект, который ужесточает ответственность за утечку персональных данных. Документ, который криминализует оборот украденных личных сведений о гражданах, уже прошел согласование в правительстве. Кроме того, планируется установить оборотные штрафы для компаний, допустивших утечку данных. Однако, на данный момент, по мнению Степанова, серьезного ужесточения наказаний за утечки не произошло.
«Не стоит ожидать, что утечки персональных данных прекратятся мгновенно после введения оборотных штрафов», — говорит эксперт. — «Многим крупным компаниям потребуется перестроить свою
IT-инфраструктуру для надежной защиты данных, и это не происходит за один день». Однако, есть и положительный сигнал: в последнее время на рынке появился интерес к решениям, которые обезличивают (специальным образом шифруют) персональные данные клиентов, чтобы снизить риск утечек. Проблема заключается в том, что в крупных компаниях сведения о клиентах могут храниться в разных системах, и часто бизнес даже не знает, где именно находятся данные. Это объясняет, почему утечки данных могут происходить даже спустя полгода или год.
Вред даром
Эксперт направления специальных сервисов Solar JSOC компании
Кроме прочего, на
Кроме того, существует еще один фактор риска, который необходимо учитывать. В прошлом году было зафиксировано несколько инцидентов, связанных с тем, что сотрудники компаний, покинувшие Россию по идеологическим причинам, увозили с собой конфиденциальные данные, что впоследствии приводило к их компрометации, — подтверждает Александр Вураско, эксперт направления специальных сервисов Solar JSOC компании
Эта ситуация ярко демонстрирует, что в наши дни информационная безопасность должна стоять на первом месте, независимо от того, в какой сфере работает компания. Принцип «кому мы нужны, кто будет нас взламывать» уже не работает. Если инфраструктура компании имеет уязвимости или бреши в защите, она будет атакована.
Хакерские атаки
Киберугрозы для россиян не ограничиваются только ростом утечек данных. В настоящее время, число атак хакеров по электронной почте увеличилось вдвое. Если в феврале 2022 года было обнаружено более 5 миллионов писем с вредоносными программами, то за год это число удвоилось. Об этом сообщили в компании T.Hunter. Согласно данным МВД России, в
Автор: Юлия Кудинова
