В России растёт количество компаний, которые допускают впервые утечки данных

В первой половине 2024 года число российских компаний, допустивших утечки клиентских данных, достигло 150, что превышает аналогичный показатель прошлого года (119), сообщает «Коммерсантъ» со ссылкой на статистику F.A.С.С.T. (ранее Group-IB).

В основном из-за утечек страдают только клиенты, чьи персональные данные оказываются в открытом доступе. Ожидается, что ситуация может улучшиться с введением оборотных штрафов за утечки, однако соответствующий закон пока не принят.

По данным F.A.С.С.T., в опубликованных базах содержится 200,5 млн строк данных, включая ФИО, адреса, даты рождения, паспортные данные, номера телефонов и пароли. В утечках чаще всего фигурируют компании розничной торговли, а также IT-компании, страховые, энергетические, туристические, транспортные, образовательные, промышленные и медицинские организации. В начале 2024 года в открытый доступ попали базы данных, ранее доступные только узкому кругу злоумышленников.

Роскомнадзор за первое полугодие 2024 года получил уведомления об утечках данных от 93 компаний. Чаще всего пострадали промышленные и IT-компании, а также госучреждения. Рост числа инцидентов связан с увеличением цифровизации сервисов и выходом компаний на рынок электронной коммерции, в то время как уровень кибербезопасности остаётся низким, считают в DLBI. Утечки персональных данных способствуют атакам мошенников, использующих социальную инженерию.

Риски для компаний пока минимальны, однако ситуация может измениться с принятием закона об оборотных штрафах за утечки данных клиентов. Этот законопроект, прошедший первое чтение в Госдуме, предусматривает штрафы для юридических лиц в размере от 0,1% до 3% выручки за год, но не более 500 млн рублей. IT-отрасль предложила смягчить условия ко второму чтению, но соответствующее предложение не было одобрено в администрации президента. В конце 2023 года в Госдуму также внесён законопроект об уголовной ответственности за кражу и продажу данных.