Роскомнадзор опубликовал итоговую статистику по утечкам данных в 2024 году. Количество инцидентов снизилось, однако объем утекших данных вырос вновь.
Роскомнадзор сообщает
Роскомнадзор в 2024 году зафиксировал 135 утечек баз данных, всего в сеть «утекло» более 710 млн записей о россиянах. Об этом сообщили ТАСС в пресс-службе ведомства.
«В 2024 году Роскомнадзор зафиксировал 135 случаев распространения в интернете баз данных, содержащих более 710 миллионов записей», — говорится в сообщении.
За весь 2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали только порядка 300 млн записей о россиянах. В 2022 году после начала специальной военной операции в сеть утекли 600 млн записей, тогда ведомство зафиксировало более 140 утечек.
Объем утечек вырос
Несмотря на то, что количество инцидентов снизилось по сравнению с предыдущими годами, объем утекших данных увеличился в несколько раз, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Как мы помним, 500 млн данных в начале прошлого года утекли в сеть в результате одного крупного инцидента. Это свидетельствует о том, что атаки в последнее время стали более масштабными и нацеленными на базы данных с большим объемом информации. Кроме того, это в очередной раз указывает на недостаточные меры безопасности со стороны организаций, ответственных за хранение и обработку персональных данных», — отметил депутат.
Мнение парламентария
Основной причиной роста числа утечек могут быть как внутренние, так и внешние факторы, считает Немкин. «С одной стороны, киберпреступники активно используют новые технологии для взлома систем, а с другой стороны, человеческий фактор и ошибки в управлении доступом продолжают оставаться главными уязвимостями. Важным аспектом также является ужесточение законодательства и усиление требований к защите данных, что сегодня приводит к тому, что утечки становятся более заметными и широко освещаются. Это позволяет более точно оценивать масштабы проблемы, но при этом подчеркивает необходимость дальнейших изменений в подходе к безопасности», — добавил он.
Для предотвращения масштабных инцидентов государству и бизнесу необходимо продолжать объединение усилий. «Принятый в конце ноября 2024 года Федеральный закон от 30.11.2024 №420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» уже должен в значительной степени повлиять на ситуацию — инструментом регулирования станут оборотные штрафы. Документ вступает в силу в этом году и вводит оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки. Размер оборотных штрафов составит от 20 млн рублей до 500 млн рублей. Однако на этом никто останавливаться на намерен — усиление законодательных норм, регулирующих защиту данных, а также развитие культуры информационной безопасности среди сотрудников, продолжится. Внедрение современных технологий, таких как искусственный интеллект и машинное обучение, может помочь в обнаружении и предотвращении утечек. Важно понимать, что обеспечение безопасности данных — это не разовая мера, а непрерывный процесс, требующий регулярного обновления систем, обучения персонала и мониторинга угроз», — заключил депутат.
