InfoWatch: в 2021 году в мире произошло меньше утечек личных данных

Информационная безопасность Исследования и прогнозы в IT Статистика в IT
Специалисты по кибербезопасности InfoWatch заявили , что в 2021 году они зафиксировали меньше утечек конфиденциальных данных, чем за год до этого. Всего в прошлом году было зафиксировано 1729 таких эпизодов по всему миру. Это на 28,1% меньше, чем за аналогичный период 2020 года (2406 случаев). Всего в ходе утечек оказались скомпрометированными 8,42 млрд записей персональных и платежных данных. Это почти на треть (28,8%) меньше, чем в 2020 году (более 11,82 млрд).  По словам специалистов, тенденция к снижению таких утечек идет еще с 2019 года, когда был зафиксирован их пик (2639 утечек и более 15 млрд скомпрометированных записей).  Как отмечают в InfoWatch, в период пандемии из-за перехода на удаленку во многих компаниях ослабили контроль за информационными ресурсами, и поэтому большее число утечек могло остаться незамеченным, либо было намеренно скрыто. Кроме того, данные об утечках прошлого года регулярно попадают в Сеть в начале следующего года, таким образом, учесть их в отчетах невозможно.  Наконец, аналитики InfoWatch считают, что до пандемии хакеры успели украсть столько персональных и платежных данных, что в последующие годы подпольному рынку хватало источников для продажи и перепродажи баз — как целиком, так и отдельных фрагментов. В то же время в пандемию часто использовались мошеннические схемы, связанные с социальной помощью, дотациями и другими мерами поддержки пострадавших, а для их получения достаточно было минимального набора данных — ФИО, адрес и номер соцстрахования, которые редко меняются.  Эксперты InfoWatch указывают, что развитие вредоносного программного обеспечения привело к широкому распространению вирусов-вымогателей, и хакеры не похищают личные данные, а блокируют к ним доступ, а затем требуют выкуп. Чаще всего похищают персональные данные. Число случаев утечек платежных данных снижаются. Повышенное внимание отмечается к коммерческим секретам и ноу-хау из-за усиления конкурентной борьбы на внутренних и международных рынках.  Чаще всего данные утекают из высокотехнологичных компаний, организаций здравоохранения и госсектора. Первое место по числу утечек занимает США (почти 42%), Россия оказалась на втором месте (16,8%), за ней следует Великобритания (4,9%). Эксперты говорят, что в 2020 году количество российских утечек в общем рейтинге начало снижаться, а в 2021 году сократилось на 40%. Эксперты объясняют это особенностями формирования «карты инцидентов» — российские специалисты по кибербезопасности могут видеть максимум русскоязычных источников из поисковой выдачи, при этом вторым ключевым языком поиска в СМИ является английский, а в дарквебе он основной, поэтому среди найденных случаев доминируют утечки в США. В феврале Минцифры предложило ввести для операторов персональных данных многомиллионные оборотные штрафы за утечку персональных данных российских пользователей. Сейчас максимальный штраф для компании за утечку персональных данных составляет 500 тысяч рублей. Минцифры предложило при ужесточении штрафов учитывать степень вины юрлица. Например, если после проверки выяснится, что компания не выполнила необходимые процедуры по защите ПД, то необходимо накладывать на нее максимальный штраф, а если утечка произошла из-за умышленных действий сотрудника, то штраф может быть меньше. 1 марта «Яндекс.Еда»  рассказала  об обнаружении утечки данных, которая произошла из-за недобросовестных действий одного из сотрудников. 22 марта в СМИ появилась  ссылка на сайт с интерактивной картой, на которой нанесены, согласно адресам, данные клиентов из утечки. На карте можно найти ФИО, телефон, адрес вплоть до квартиры клиента, его электронную почту, суммарную трату в «Еде» за полгода. 30 марта  стало известно,  что 33 пользователя «Яндекс.Еды» подали коллективный иск в Замоскворецкий районный суд Москвы. Они требуют выплатить каждому по 100 тысяч рублей в связи с утечкой данных. Суд состоится 21 апреля. 31 марта в суд был направлен второй коллективный иск, к которому присоединились 24 человека. Между тем Роскомнадзор сообщил о составлении протокола в отношении ООО «Яндекс.Еда» за нарушение законодательства в области персональных данных. По протоколу компании грозит штраф в размере от 60 до 100 тысяч рублей.)
Теги:
Хабы: