Мошенники все чаще используют информацию из утечек личных данных для атак на россиян, делая их атаки более успешными за счет персонализации. Об этом сообщила Наталья Касперская, президент компании InfoWatch, на пресс-конференции, организованной ассоциацией BISA.
По данным МВД, ущерб от мошенников в 2024 году составил 200 млрд рублей, а по оценкам Сбербанка – более 250 млрд рублей. Сектор розничной торговли и электронной коммерции стал основным целевым объектом мошенников из-за большого объема данных, хранящихся в компаниях с низким уровнем защиты.
Больше 70% утечек данных происходят из-за внешних атак на российские компании. Однако также наблюдается увеличение инцидентов, связанных с внутренними нарушителями или гибридными схемами. Средний ущерб от утечки данных составил 11 млн рублей, но может достигать и 110 млн рублей.
Кибергруппировки все чаще угрожают публикацией украденных данных, а не требуют выкуп. Это связано с тем, что атаки приравниваются к террористическим актам. Российские организации собирают избыточные данные, что приводит к утечкам. Новые законы ужесточают ответственность за утечки и неуведомление о них.
Организациям рекомендуется следить за обращением с данными, уведомлять органы власти о нарушениях и не хранить избыточные данные. Новые штрафы зависят от объема утечки, а также инвестиций в информационную безопасность и прохождения аудита. Утечка специальных категорий данных может повлечь очень серьезные штрафы. Уголовное дело уже возбуждено по факту передачи персональных данных без разрешения.
© KiberSec.ru – 17.05.2025, обновлено 17.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
