В реальности о каждом россиянине известно практически все. О чем говорят масштабы утечек данных в 2024 году

Роскомнадзор опубликовал статистику по утечкам данных в 2024 году. Всего было зафиксировано 135 утечек баз данных, в сеть «утекло» более 710 млн записей о гражданах.

Для сравнения - за весь 2023 год произошло 168 утечек, а данных утекло значительно меньше, около 300 млн записей. В 2022 году статистика тоже была иная: в сеть утекли 600 млн записей, в общей сложности ведомство зафиксировало более 140 утечек.

Несмотря на то, что количество инцидентов снизилось по сравнению с предыдущими годами, объем утекших данных значительно увеличился. Как мы помним, 500 млн данных в начале прошлого года утекли в сеть в результате одного крупного инцидента. В целом, атаки в последнее время стали более масштабными и нацеленными на базы данных с большим объемом информации. А вот принимаемых мер безопасности со стороны организаций, ответственных за хранение и обработку персональных данных, по-прежнему недостаточно.

Основной причиной роста числа утечек могут быть как внутренние, так и внешние факторы. С одной стороны, киберпреступники активно используют новые технологии для взлома систем, а с другой стороны, человеческий фактор и ошибки в управлении доступом продолжают оставаться главными уязвимостями. Как оказалось, компании в целом очень халатно относятся к утечкам - зачастую они стремятся не афишировать факт утечки во избежание репутационных издержек и потери клиентов, хотя по закону обязаны в случае инцидента в течение 24 часов направить письмо об этом в Роскомнадзор.

Согласно опросу InfoWatch, лишь четверть организаций передала данные уполномоченному госоргану, и всего 17% сообщили об утечке через СМИ или через публикацию на своих медиаресурсах.

Важно понимать, что обеспечение безопасности данных — это не разовая мера, а непрерывный процесс, требующий регулярного обновления систем, обучения персонала и мониторинга угроз. И игнорировать его не имеет права ни одна российская компания.

Источник: rg.ru

Комментарии: