Сегодня 23 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Более 6,9 млн записей о россиянах утекло в открытый доступ в январе, сообщил Роскомнадзор

Роскомнадзор за январь 2025 года зафиксировал десять фактов утечек личных данных граждан, что привело к попаданию 6,9 млн записей о россиянах в открытый доступ. В 2024 году регулятор выявил в общей сложности 135 случаев утечек баз данных, содержавших свыше 710 млн записей о гражданах России.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

По данным отчёта компании InfoWatch «Утечки конфиденциальной информации из финансовых организаций», общее число утечек из российских финансовых компаний снизилось в прошлом году почти на 60 %. Но это снижение отнюдь не свидетельствует о резком повышении уровня информационной безопасности — просто в 2023 году произошёл всплеск утечек до 170,3 млн записей, что в 3,2 раза больше результата 2022 года и в 57 (!) раз превышает уровень 2021 года.

В отчёте InfoWatch утверждается, что в 2024 году из банков, микрофинансовых организаций и страховых компаний в открытый доступ попало 68 млн записей с персональными данными. Из них 40 % утечек допустили банки, 28 % – микрофинансовые организации, а 20 % – страховые компании. Общее число утечек снизилось на 58,8 % по сравнению с 2023 годом, количество утечек из финансовых организаций сократилось на 68,3 %, составив 25 инцидентов. Доля утечек данных, содержащих коммерческую тайну, резко возросла с 8,9 % в 2023 г. до 20 % в 2024 г.

88 % случаев утечек стали результатом кибератак, а в восьми процентах случаев персональные данные попали в открытый доступ в результате умышленных действий персонала, причём доля кибератак повысилась на 7 п.п., а доля умышленных действий снизилась на 4,6 п.п. Эксперты объясняют это повышением уровня систем безопасности, а также сложностью выявления внутренних нарушений: «Речь прежде всего идёт о реализации сложных, многоступенчатых схем кражи информации с участием как внутренних нарушителей, так и внешних (так называемый гибридный вектор атак)».

28 ноября 2024 года в России был принят закон, ужесточающий ответственность за утечки персональных данных, вплоть до уголовной. Штрафы для компаний составляют от 5 до 15 млн рублей за первый инцидент и до 3 % от годового оборота компании за повторные нарушения. Максимальная сумма штрафа достигает 500 млн рублей. В то же время предусмотрены послабления: компании, которые в течение трёх лет инвестировали в информационную безопасность не менее 0,1 % от своей выручки и соблюдали требования регулятора, смогут рассчитывать на снижение штрафов.

Тем не менее бизнес, по мнению экспертов, не готов к ужесточению требований. Вице-президент по информационной безопасности ПАО «ВымпелКом» Алексей Волков заявил, что компании не успеют адаптироваться к нововведениям до 2025 года. Он подчеркнул, что создание системы информационной безопасности требует не только значительных ресурсов, но и долгосрочного изменения организационной культуры. «Безопасность нельзя купить или построить – её можно только взрастить», — отметил Волков.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ИИ обрёл человеческое лицо: Character.AI представила модель AvatarFX для превращения ботов в анимированных персонажей 35 мин.
Sony подтвердила дату выхода Ghost of Yotei — новый трейлер раскрыл сюжетную завязку игры 57 мин.
ЕС оштрафовал Apple на €500 млн за ограничения в App Store, а Meta на €200 млн за рекламу — это первые наказания по DMA 2 ч.
ЕС разрабатывает нормы для «законного и эффективного» взлома зашифрованных переписок 3 ч.
Первому видео на YouTube «Я в зоопарке» сегодня исполнилось 20 лет 4 ч.
Clair Obscur: Expedition 33 рискует оказаться в тени The Elder Scrolls IV: Oblivion Remastered, но очаровала критиков 4 ч.
«М.Видео-Эльдорадо» подвела итоги первого квартала 2025 года — российские игроки продолжают выбирать GTA V 5 ч.
Роскомнадзор призвал бизнес признаться в утечках персональных данных и сэкономить на штрафах 5 ч.
Bethesda подарила копии The Elder Scrolls IV: Oblivion Remastered всем разработчикам Skyblivion и пообещала не закрывать проект 6 ч.
«Базис» представляет обновленный Basis Dynamix Cloud Control для комплексного управления облачной инфраструктурой 7 ч.
Бум ИИ помог SK hynix сместить Samsung с позиции лидера на рынке DRAM 49 мин.
GPU под роспись: Amazon резко ужесточила использование дефицитных ИИ-ускорителей внутри компании в рамках Project Greenland 2 ч.
Производитель кулеров Scythe инициировал банкротство европейского подразделения 2 ч.
AWS откажется от аренды некоторых ЦОД, но это не говорит о крахе рынка 3 ч.
Honor представила смартфон на Snapdragon 8 Elite с самой ёмкой батареей — Honor GT Pro по цене от $505 3 ч.
Minisforum представила материнскую плату DeskMini F1FGM со встроенным 16-ядерным Ryzen 9 9955HX 3 ч.
В России начали чипировать коровам мозг для повышения удоев 4 ч.
Новая AUDI представила электромобиль E5 Sportback — до 787 л.с., запас хода до 770 км и быстрая зарядка 5 ч.
Илон Маск признался, что торговая война навредит производству человекоподобных роботов Optimus 6 ч.
Нашумевший ИИ-бот DeepSeek будет интегрирован в некоторые автомобили BMW 6 ч.