В 2022 году в России утекло свыше 667 млн записей с персональными данными граждан, это почти в три раза больше уровня 2021 года.
При этом вдвое выросла доля утечек информации категории "коммерческая тайна".
Как следует из данных компании InfoWatch, которые имеются в распоряжении у РБК, чаще всего киберпреступники выкладывают информацию в сеть бесплатно, без мотива заработка. В целом за прошлый год число утекших записей персональных данных и платёжной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц.
"Таким образом, констатируют эксперты, число скомпрометированных записей в прошлом году более чем в 4,5 раза превысило население страны. Причём каждая утечка в 2022 году по объёму выросла на треть по сравнению с периодом годом ранее и содержала около 940 тыс. записей", — отмечается в сообщении.
В исследовании также говорится, что практически 80% случаев краж информации имеют гибридный вектор воздействия, когда могут участвовать как внешние, так и внутренние нарушители.
Больше всего выросла доля утечек среди организаций отраслевой группы "Ретейл & HoReCa" — практически в пять раз.
В малом бизнесе в 2022 году отмечается более 20% утечек, что также вдвое больше, чем годом ранее.
Анализ утечки информации производится на основе собственной базы InfoWatch. Источником сведений для хранилища являются публичные сообщения в интернете о случаях утечек из разных компаний во всём мире, а также данные из закрытых источников. В частности, в базу вносится количество скомпрометированных записей, в которых содержатся персональные данные или платёжная информация.
В марте "ДП" писал, что лишь 3% российских компаний готовы к исполнению новых требований в ФЗ-266 "О персональных данных", вступивших в силу с 1 марта.
Согласно поправкам нового закона, с 1 марта 2023 года в РФ предполагается дальнейшее усиление мер по контролю за процессами обработки персональных данных. Например, введено требование по уведомлению Роскомнадзора о трансграничной передаче персональных данных, определены сроки и порядок их рассмотрения, установлены случаи ограничения и запрета на трансграничную передачу данных.
Кроме того, введены степени вреда, который может быть причинён субъекту персональных данных, определён порядок проведения его оценки и документирования результатов, а также установлены требования к подтверждению факта уничтожения персональных данных.