Количество утечек в финансовом секторе в 2022 г. по сравнению с 2021-м
выросло в 1,7 раза — до 48 случаев. А объем похищенных персональных данных
увеличился сразу в 32 раза — с 1,4 млн до 44,8 млн скомпрометированных записей.
Об этом сообщил «Ъ» со ссылкой на исследование InfoWatch.
Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев
объяснил такую динамику несколькими крупными кибератаками, в результате каждой
из которых были украдены миллионы записей.
Также изменились доли различных сегментов, в которых допускались утечки
информации, — доля банков, МФО и страховых компаний снизилась с 92,8 до 66,5%.
Тогда как доля инвесткомпаний, платежных сервисов и криптобирж, наоборот,
выросла.
Кроме того, почти с нуля до 13% произошел рост доли информации, составляющей
коммерческую тайну. Арсентьев считает, что это произошло в связи со смещением
вектора угроз в сторону внешних злоумышленников.
«Как правило, рядовой менеджер банка не имеет доступа к информации,
относящейся к категории "коммерческая тайна" (инвестпланы, закрытые отчеты и т.
п.), а хакерам через сложные схемы можно добраться до таких данных», —
объяснил он.
В прошлом году доля утечек, которые произошли по вине внешних
злоумышленников (прежде всего хакеров), выросла более чем в три раза — с 21,4
до 75%.
Роскомнадзор с начала спецоперации
зафиксировал
утечки 600 млн записей о россиянах. Сообщалось, что была нарушена
конфиденциальность медицинских персональных данных, подлежащих особой защите.
Также в данных содержалась информация об актуальных социальных связях россиян.
Тогда рост объема утечек связали с блокировкой ряда западных
соцсетей.
Ранее Владимир Путин поручил к 1 июля рассмотреть вопрос о введении оборотных
штрафов для компаний за утечку персональных данных. Согласно текущей версии
законопроекта Минцифры, штраф может составить от 5 до 500 млн руб.
Свежие комментарии