В Роскомнадзоре сообщили обновленные данные по количестве утекших в сеть данных в 2024 году. Тенденцию с утечками данных в России пока переломить не удалось, однако характер их изменился.
Статистика Роскомнадзора
Более 600 млн записей о россиянах утекли в сеть с начала 2024 года, сообщает ТАСС со ссылкой на пресс-службу Роскомнадзора. «За девять месяцев 2024 года Роскомнадзор зафиксировал 110 случаев распространения в интернете баз данных, содержащих более 600 млн записей», – сообщили в пресс-службе.
При этом только за октябрь ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей.
По состоянию на февраль текущего года Роскомнадзор фиксировал 19 фактов утечек персональных данных, тогда в сеть утекли уже более 510 млн записей о россиянах, сообщали ТАСС в пресс-службе ведомства. При этом 500 млн оказались в сети в результате одного инцидента.
За весь 2023 год было зафиксировано 168 утечек персональных данных, но тогда в сеть попали только порядка 300 млн записей о россиянах. В 2022 году, после начала специальной военной операции, в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
Как считать
Данные статистики по утечкам показывают, что переломить ситуацию с халатным отношением некоторых организаций-операторов данных к хранению и обработке личной информации россиян пока не удалось.
Тем не менее, если учитывать, что 500 млн строк ранее утекло в результате одного крупного инцидента, данные стали более защищенными, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин: «Количество утечек по-прежнему большое, но характер их изменился, они в целом стали менее масштабными. Серьезные проблемы, как мы видим, были только у одного крупного оператора данных, но они уже устранены. В целом наблюдается значительное усиление контура информационной безопасности, над которым сейчас стали активно задумываться операторы персональных данных – введение оборотных штрафов за утечки ведь все ближе. Пока что отстают от остальных интернет-магазины и медицинские учреждения: именно они становились основным источником утечек в прошлом году и первом полугодии текущего».
Усиление безопасности
Для качественной борьбы с утечками данных компании должны в первую очередь внедрять строгие меры кибербезопасности, что включает установку и обновление программного обеспечения для защиты от вирусов, фишинга и других кибератак. Также важно регулярно обновлять системы и приложения, чтобы закрывать уязвимости, которые могут использовать хакеры. Безопасность инфраструктуры может быть усилена с помощью межсетевых экранов, систем предотвращения вторжений и контроля за несанкционированным доступом.
«При этом одним из ключевых шагов является обучение сотрудников правилам безопасности. Большинство утечек данных происходит из-за человеческого фактора, будь то случайная ошибка или целенаправленные действия. Обучение должно охватывать такие темы, как распознавание фишинговых писем, соблюдение паролей и методов аутентификации, а также правила обращения с конфиденциальной информацией. Регулярные тренинги и тестирования помогут сотрудникам помнить о важности безопасности данных», – подчеркнул парламентарий.
Компании также могут ограничить доступ к данным, предоставляя его только тем сотрудникам, которым он действительно необходим. Каждой организации, деятельность которой так или иначе связана с хранением и обработкой данных граждан, стоит разработать и протестировать план реагирования на инциденты, связанные с утечками данных. По словам эксперта, «этот план должен включать меры по быстрой идентификации и локализации утечки, уведомлению пострадавших сторон, восстановлению системы и анализу причин инцидента. Такая готовность позволит минимизировать последствия утечек и ускорить восстановление безопасности данных».
