Согласно данным Роскомнадзора, в 2024 году зафиксировано 135 случаев утечек баз данных, содержащих более 710 миллионов записей с персональной информацией россиян. Среди утекших данных — фамилии, имена, отчества, паспортные данные, номера телефонов, адреса регистрации и электронной почты. Эта информация используется злоумышленниками для проведения фишинговых атак, мошенничества и схем социальной инженерии.
Масштаб проблемы
Заместитель председателя правления Сбербанка Станислав Кузнецов в ноябре 2024 года заявил на SOC-форуме, что около 90% персональных данных россиян уже находятся в открытом доступе.
Ранее, в феврале 2024 года, Роскомнадзор сообщил о 510 миллионах записей, попавших в сеть с начала года, из которых 500 миллионов стали результатом единственного крупного инцидента.
Сравнение с прошлыми годами
По словам заместителя главы Роскомнадзора Милоша Вагнера, в 2024 году произошел один из самых масштабных случаев утечек за последние годы. Он отметил, что в 2023 году было зафиксировано 168 случаев утечек, что привело к компрометации 300 миллионов записей. В 2022 году в сеть утекло 600 миллионов записей, а число утечек составило более 140 случаев.
Однако объемы утечек продолжают расти. По данным экспертно-аналитического центра ГК InfoWatch, в 2023 году в сеть попало 1,12 миллиарда записей, что на 60% больше, чем в 2022 году, когда утекло 702 миллиона записей.
Ужесточение мер наказания
В ноябре 2024 года президент России Владимир Путин подписал закон, усиливающий ответственность за утечку персональных данных. В частности, для физических лиц штрафы увеличены до 400 тысяч рублей, для должностных лиц — до 600 тысяч рублей, а для юридических лиц — до 15 миллионов рублей.
Корпоративные данные под угрозой
Количество утечек корпоративной информации в России за 2024 год выросло на 60% по сравнению с предыдущим годом. Наибольшее количество атак пришлось на три сектора:
- Финансовые организации.
- Компании в сфере недвижимости.
- ИТ-компании.
Итог
Ситуация с утечками данных в России демонстрирует нарастающую проблему, которая требует ужесточения мер безопасности и усиленного контроля со стороны государственных органов. Новые законы, введенные в 2024 году, направлены на предотвращение масштабных утечек и повышение ответственности компаний за защиту данных своих клиентов.