В 2023 году российские компании стали чаще скрывать факты утечек персональных данных, несмотря на общее снижение числа объявлений об утечках на 8% по сравнению с 2022 годом. В то же время количество опубликованных строк пользовательских данных выросло на 24%, достигнув 342 миллиона, а записей с паролями пользователей увеличилось на 17,5%.
Эксперты отмечают, что чаще всего от краж персональных данных страдают медицинские учреждения, финансовый сектор и государственные учреждения. Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков указывает на то, что несмотря на законодательные требования о сообщении об утечках данных, многие компании всё ещё скрывают эти случаи. Отсутствие эффективных механизмов контроля и наказания лишь способствует этому.
Константин Мельников, руководитель сервиса аналитики и оценки цифровых угроз ETHIC ГК Softline, подчеркивает, что злоумышленники зачастую предпочитают устанавливать контакт с жертвой напрямую, чтобы получить выкуп, вместо того чтобы публиковать информацию об утечке. В настоящее время компании могут быть оштрафованы за утечку данных от 100 до 300 тысяч рублей.
В январе Госдума приняла законопроект о введении оборотных штрафов за утечки персональных данных. Согласно нововведениям, штрафы могут составлять от 3 до 15 миллионов рублей в зависимости от объема утекшей информации, а за повторные случаи утечек предусмотрены штрафы от 0,1 до 3% от годовой выручки компании, с минимальным порогом в 15 миллионов рублей и максимальным — до 500 миллионов рублей.
Есть вопросы, как обезопасить свои данные?
Задай вопрос экспертам в нашей службе технической поддержки!
Мы даем бесплатные консультации всем пользователям.