Интернет

ГК InfoWatch: в России почти в три раза увеличился объем утечек данных

0 4522

В России наблюдается стремительный рост количества утечек персональных данных, включая платежную информацию граждан.

По данным ГК InfoWatch, в 2022 году было скомпрометировано 667,6 миллиона записей, что в 2,67 раза больше, чем в 2021 году.

Как рассказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, основная причина роста количества утечек — повышение активности киберпреступников, спровоцированное обострением международной обстановки после начала на Украине специальной военной операции.

«Политические события обнажили целый ряд проблем в сфере информационной безопасности, характерных для разных стран мира. В некоторых из них, согласно нашим данным, количество утечек выросло в 10-18 раз. В то же время российским специалистам по защите конфиденциальной информации удалось относительно неплохо противостоять злоумышленникам, в результате чего рост числа инцидентов, приведших к утечкам данных, был более умеренным — в 2,1 раза», — отметил Арсентьев.

В марте Минцифры отправило в Госдуму два законопроекта, усиливающих ответственность за утечки персональных данных. Речь идет об оборотных штрафах для компаний, которые допускают такие утечки, а также об уголовной ответственности за торговлю личной информацией россиян.

«Законопроект об оборотных штрафах является, на мой взгляд, весьма верным шагом, — заявил в интервью „Ридусу“ главный разработчик сайта Kremlin.ru Артем Геллер. — Ситуация сложилась ужасающая. Компаниям сегодня нет смысла заботиться о безопасности данных, если в случае чего они могут отделаться пустяковым штрафом. Это крайне смешно».

«Оборотные штрафы, я думаю, заставят предприятия вкладывать ресурсы в информационную безопасность. Ведь оборотный штраф — это уже определенный процент от всего оборота той или иной компании. Выходит достаточно круглая сумма. Также компаниям необходимо регулярно проверять собственный персонал. Зачастую причиной утечек становятся не хакерские атаки, а действия сотрудников, ответственных за сохранность данных», — добавил Геллер.

Ужесточение законодательства в сфере персональных данных — это совершенно необходимая мера, считает руководитель рабочей группы Общественной палаты РФ по законодательству в сфере интернет-технологий и цифровизации Вадим Виноградов.

«К сожалению, мы все еще находимся в ситуации, когда заплатить штраф дешевле, чем вложиться в безопасность. Закон об оборотных штрафах должен повысить ответственность компаний за сбор, хранение и обработку персональных данных людей. Это острая необходимость, о чем свидетельствует статистика ГК InfoWatch», — подчеркнул эксперт в беседе с «Ридусом».

При этом ответственность за информационную безопасность «отчасти лежит и на самих пользователях», обратил внимание Виноградов.

«Сейчас люди активно используют сомнительные VPN-сервисы, через которые сталкиваются с вредоносными программами, ворующими персональные данные. Нужно не забывать, что многие VPN-сервисы не гарантируют безопасность, поэтому пользуются популярностью у всевозможных мошенников», — заключил Владимир Виноградов.