В прошлом году количество утечек в финансовом секторе выросло в 1,7 раза, а объем похищенных персональных данных — в 32 раза, сообщает «Коммерсант» со ссылкой на исследование InfoWatch. Доля внешних атак выросла более чем в три раза, увеличилась и доля утечек коммерческих тайн. При этом большинство утечек происходит не из банков, а из инвесткомпаний, платежных сервисов и криптобирж.
Как пояснил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев, эти результаты объясняются несколькими крупными кибератаками, во время которых украли миллионы записей. Другие эксперты отмечают, что утечки продолжат происходить, пока не будет выстроена система регулирования крупных держателей персональных данных.
При этом внешние злоумышленники все чаще вступают в преступную связь с сотрудниками компаний, мотивируя их похищать информацию или взламывая с их помощью корпоративные сети.
По данным Роскомнадзора, в 2022 году в России произошло около 150 крупных утечек персональных данных в различных сегментах бизнеса. По оценке ЦБ, в прошлом году мошенники похитили со счетов граждан и компаний более 14 млрд рублей, а возвращено из них всего 0,6 млрд рублей.
По мнению младшего аналитика группы исследования публичных утечек и IM Group-IB Семена Боталова, в ближайшем будущем количество утечек вряд ли станет меньше, учитывая ситуацию в мире и недостаточную защищенность компаний.
Ранее глава комитета Госдумы по информационной политике Александр Хинштейн потребовал форсировать работу над законопроектом об уголовной ответственности и оборотных штрафах за утечку персональных данных. Ситуацию в этой сфере он охарактеризовал как чрезвычайную. Также Хинштейн подчеркнул, что позиция думского комитета по данному вопросу остается неизменной и заключается в полном снятии моратория на проверки бизнеса Роскомнадзором по факту утечки персональных данных.