Российские компании стали чаще скрывать утечки персональных данных из-за закона об оборотных штрафах

Количество объявлений об утечках данных пользователей в 2023 году уменьшилось на 8% по сравнению с 2022-м, при этом количество опубликованных строк пользовательских данных в 2023 году увеличилось на 24% и составило 342 млн, пишут «Ведомости» со ссылкой на статистику команды сервиса Kaspersky Digital Footprint Intelligence. Также на 17,5% год к году увеличилось количество опубликованных записей, содержащих пароли.

По статистике Kaspersky Digital Footprint Intelligence, за прошлый год зафиксировали 155 случаев публикаций значимых баз данных российских компаний. Чаще всего размещённые на специализированных площадках сообщения указывали на утечки из организаций в сфере ретейла, интернет‑сервисов, рассказал аналитик сервиса Игорь Фиц. Заметный рост публичных инцидентов, связанных с утечками информации в 2023 году, произошёл в сферах финансов и здоровья, добавил он.

Утечка конфиденциальной информации происходила в каждой второй успешной атаке на организации России, говорит руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Но объявлений об утечках стало меньше, так как часть их всё ещё скрывается: несмотря на закон, обязывающий оператора сообщать об утечке, эффективного механизма контроля и наказания за нарушения пока нет.

«Компании готовятся выводить обработку персональных данных (ПД) на какие‑то сторонние аффилированные компании с небольшим оборотом, репутация которых не играет ни для кого никакой роли. Либо договариваться за спиной со взломщиками, чтобы те не публиковали данные сливов и не дискредитировали эти компании, — считает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. — Такие тенденции существуют, и поэтому число объявлений может снижаться».

Ажиотаж