За первое полугодие 2024 года в России злоумышленниками было похищено 986 млн строк персональных данных, что следует из отчета InfoWatch (одна из ведущих компаний по информационной безопасности). При этом увеличилось и количество зарегистрированных инцидентов: с начала года специалисты InfoWatch выявили 415 случаев утечек персональных данных из различных компаний.
Представитель Роскомнадзора (орган государственной власти, занимающийся в России надзором за обработкой персональных данных) рассказал, что за первое полугодие 2024 года они выявили 46 случаев размещения на теневых ресурсах баз данных, имеющих признаки утечек персональных данных (надо учитывать, что Роскомнадзор учитывает только утечки, по факту которых они проводят расследование).
Лидером по числу утечек является онлайн-ретейл, на который пришлось 30,8% зарегистрированных инцидентов. Злоумышленники регулярно атакуют российские интернет-магазины, в основном небольшие, и других представителей ретейла, пользуясь слабым уровнем их информационной безопасности. Так что с аккуратностью относитесь к передаче своих персональных данных онлайн-магазинам (а лучше создайте отдельный аккаунт для онлайн-покупок и доставку забирайте в постаматах).
По данным Министерства внутренних дел России, с начала этого года потери российской экономики из-за кражи персональных данных и других действий кибермошенников составили почти 100 миллиардов рублей.
В связи с этим в ходе выступления на профильной секции Восточного экономического форума член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин заявил, что ущерб гражданам, чьи персональные данные утекли в интернет, будут возмещать государственные структуры и компании, по чьей вине это произошло.
Сенатор заявляет, что компании могут это сделать разными способами, кто-то создает у себя резервный фонд, кто-то может пойти в страховые компании, кто-то получит банковскую гарантию».
Идея сенатора отличная, было бы здорово, чтобы топ-менеджмент компаний заботился об информационной безопасности и вкладывал бы ресурсы в защиту информации, лишь бы не превратилась эта идея еще в одно обязательное бремя для бизнеса по страхованию или созданию резервных фондов, ведь у малого бизнеса на начальных этапах развития денег на такие фонды точно нет.