В России за 2022 год утекли более 660 миллионов записей с персональными данными, что в два раза больше, чем годом ранее, сообщает РБК со ссылкой на исследование компании по кибербезопасности InfoWatch.
«За 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 миллиона единиц», — говорится в публикации.
Эксперты по кибербезопасности, на которых ссылается РБК, отмечают, что примерно 80% из украденных данных стали результатом гибридной атаки, которая включала в себя как внешних, так и внутренних нарушителей, при этом доля утечек информации в категории «коммерческая тайна» увеличилась в два раза. Причем, как уточняется, малому бизнесу пришлось столкнуться с более чем 20% утечек, что в два раза превышает результаты прошлого года.
При этом в компании Group-IB изданию заявили, что объем украденной личной информации в прошлом году, по их мнению, был значительно больше — в более чем два раза, чем оценки InfoWatch. По подсчетам Group-IB, которые привел директор компании в России и СНГ Валерий Баулин, «общее количество строк данных пользователей в утечках 2022 году составило 1,4 миллиарда, для сравнения: в 2021 году их насчитывалось всего 33 миллиона».
Глава МВД РФ Владимир Колокольцев в марте этого года заявлял, что ведомстве поддерживает усиление наказания за незаконную передачу персональных данных. Член комитета Госдумы по информполитике Антон Немкин ранее заявлял РИА Новости, что за утечку личных данных наказание должны нести все участники криминальной цепочки: кто этому способствует, кто исполняет и те, кто продает такие базы в даркнете.
В середине января президент России Владимир Путин поручил кабмину рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных. Срок исполнения – 1 июля 2023 года; ответственный — премьер-министр Михаил Мишустин. Тогда в Минцифры отмечали, что законопроект об оборотных штрафах находится в проработке, рассматриваются все поступившие предложения. В декабре прошлого года ведомство предлагало при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном — оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей.
В конце ноября глава Минцифры РФ Максут заявлял, что министерство предлагает ввести норму, по которой одним из ключевых факторов, смягчающих оборотный штраф для компании, допустившей утечку персональных данных, являлась бы досудебная компенсация ущерба минимум двум третям пострадавших граждан.