Российские компании стали чаще скрывать утечки

Количество объявлений об утечках данных пользователей в 2023 г. уменьшилось на 8% по сравнению с 2022 г., при этом количество опубликованных строк пользовательских данных в 2023 г. увеличилось на 24% и составило 342 млн. Число опубликованных записей с паролями пользователей выросло на 17,5%.

По словам опрошенных «Ведомостями» экспертов, чаще всего в 2023 году от кражи персональных данных страдали медицинские учреждения, финансовая сфера и госучреждения.

Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков считает, что объявлений об утечках стало меньше, поскольку часть их всё ещё скрывают. Несмотря на закон, по которому оператор должен сообщить об утечке, эффективного механизма контроля и наказания пока нет.

Руководитель сервиса аналитики и оценки цифровых угроз ETHIC ГК Softline Константин Мельников утверждает, что злоумышленники зачастую стараются наладить контакт с жертвой, чтобы получить выкуп напрямую, без публикации информации об утечке. Сейчас компании штрафуют за утечку персональных данных на 100–300 тыс. руб.

В январе Госдума приняла в первом чтении закон об оборотных штрафах за утечки. Согласно поправкам, штраф составит 3 млн до 15 млн руб. в зависимости от размера утекшей в сеть базы. За повторные утечки компании могут назначить оборотный штраф от 0,1 до 3% выручки за календарный год или за часть текущего года, в пределе от 15 млн до 500 млн руб.