В течение двух первых месяцев в свободном доступе злоумышленники опубликовали 165 млн. записей с личными данными россиян. Соответствующую цифру озвучили сегодня в Роскомнадзоре.
Противодействовать утечкам конфиденциальной информации ведомство предлагает с помощью уголовного наказания в отношении всех участников подобных процессов продажи данных. В Роскомнадзоре рассказали, что с начала 2023 года регулятор обнаружил 27 крупных утечек личной информации российских граждан, в результате которых в открытый доступ попали 165 млн. записей с конфиденциальной информацией.
В РКН также подчеркнули, что в сентябре 2022 года вступил в силу закон, обязывающий операторов персональных данных направлять в Роскомнадзор сведения о фактах компрометации личной информации российских граждан. С того времени ведомство получило свыше 130 сообщений от российских организаций о допущенных утечках информации.
Согласно сообщению Роскомнадзора, в течение 2022 года эксперты регулятора зарегистрировали свыше 147 случаев, когда личные данные российских граждан становилась предметом торга. В частности, наибольший общественный резонанс получали утечки конфиденциальной информации клиентов сервисов доставок еды, транспортных и логистических компаний.
В Роскомнадзоре заявили, что крупные утечки данных российских пользователей являются заранее спланированными киберпреступными атаками, которые инициируются из-за рубежа. Более того, отличительные особенности и масштабы этих взломов явно свидетельствуют о том, что хакерам в этом направлении по взлому российских организаций оказывают помощь специалисты иностранных спецслужб.
Кроме того, киберпреступники, как отметили в Роскомнадзоре, применяют для проведения кибератак уязвимости в программном обеспечении, серверах и телеком-оборудовании. При этом многие эксплуатируемые уязвимости во время атак на российские компании используются впервые.
Чтобы минимизировать количество утечек личной информации российских граждан, в Роскомнадзоре выступили с предложением о привлечении к уголовной ответственности всех лиц, которые занимаются торговлей личными данными в интернете. Уточняется, что соответствующие изменения требуется вносить в Уголовный кодекс РФ, и такая работа уже идёт.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.