Число инцидентов с утечкой данных в России достигает пяти в сутки и касается даже сайтов детских учреждений

Число инцидентов с утечкой данных в России достигает пяти в сутки и касается даже сайтов детских учреждений

Ludovic Toinel (unsplash)

В российском сегменте интернета ежедневно фиксируют от двух до пяти случаев несанкционированного распространения персональных данных. Об этом заявил директор по развитию центра мониторинга внешних цифровых угроз Solar Aura, входящего в группу компаний «Солар», Александр Вураско. Его слова прозвучали на пресс-конференции, организованной в агентстве ТАСС.

По словам Александра Вураско, ещё несколько лет назад злоумышленники выбирали в качестве цели организации, чьи данные можно было быстро и выгодно использовать. Сейчас же ситуация изменилась — под прицелом оказываются любые структуры, вне зависимости от размера и сферы деятельности.

Александр Вураско заявил, что киберпреступники атакуют даже сайты, не содержащие чувствительной информации в прямом смысле. В качестве примера он привёл страницы детских садов. При этом украденные данные всё чаще не продаются на подпольных площадках, а сразу становятся общедоступными.

Эксперт указал, что это говорит о смене мотивации у преступников: если раньше главной целью была быстрая монетизация, то теперь злоумышленники нередко действуют из соображений хулиганства, демонстрации уязвимости инфраструктуры или ради простого информационного вброса.

Напомним, что в Государственной думе обсуждают меры, направленные на ужесточение наказания за подобные инциденты. Руководитель фракции «Справедливая Россия – За правду» Сергей Миронов предложил установить оборотные административные штрафы уже за первый случай утечки персональных данных. Об этом стало известно из обращения, направленного Мироновым в адрес председателя правительства Михаила Мишустина.

Как уточняют журналисты РИА Новости, Сергей Миронов убеждён, что действующих механизмов недостаточно. Он напомнил, что с 30 мая текущего года в России вступили в силу поправки в Кодекс об административных правонарушениях, ужесточающие санкции за повторные утечки. Согласно новым положениям, компания может быть оштрафована на сумму от 1% до 3% от своей выручки, а для банков наказание составляет от 1% до 3% от объёма капитала. При этом минимальный размер взыскания установлен на уровне 25 млн руб., а максимальный — 500 млн руб.

Несмотря на это, Сергей Миронов настаивает на том, что действующая система позволяет бизнесу игнорировать реальные угрозы. По его оценке, в большинстве случаев при первом нарушении сумма штрафа не превышает 15 млн руб., что, по мнению парламентария, не мотивирует компании инвестировать в полноценные меры по защите персональных данных. В своём предложении Миронов обозначил необходимость зафиксировать минимальную сумму штрафа за первичный инцидент на отметке 25 млн руб., вне зависимости от повторности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: