С начала 2024 года в сеть утекло свыше 600 млн записей о россиянах

В Роскомнадзоре предоставили обновлённую информацию о количестве данных, которые были незаконно опубликованы в сети в текущем году. Хотя пока не удалось изменить ситуацию с утечками данных в России, характер таких инцидентов изменился, отметили в Госдуме.

«За 9 месяцев 2024 года Роскомнадзор зафиксировал 110 случаев распространения в интернете баз данных, содержащих более 600 млн записей», – сообщили в пресс-службе Роскомнадзора.

В октябре ведомство выявило 13 случаев распространения в интернете баз данных, содержащих более 9,7 миллиона записей.

По данным на февраль прошлого года, Роскомнадзор зарегистрировал 19 случаев утечки персональных данных. В результате в сеть попали сведения о более чем 510 миллионах россиян.

В прошлом году было зарегистрировано 168 случаев несанкционированного раскрытия персональных данных, но в открытый доступ попало только около 300 миллионов записей, касающихся граждан России.

А в 2022 году, после начала специальной военной операции, в сеть было слито 600 миллионов записей, и тогда ведомство зафиксировало более 140 случаев утечки данных.

К сожалению, статистика по утечкам данных свидетельствует о том, что проблема безответственного отношения некоторых организаций, работающих с данными, к хранению и обработке личной информации граждан России всё ещё не решена, подчеркнул член комитета Государственной думы по информационной политике, информационным технологиям и связи Антон Немкин.

«Тем не менее, если учитывать, что 500 млн строк ранее утекло в результате одного крупного инцидента, данные стали все же более защищёнными – количество утечек по-прежнему большое, но характер их изменился, они в целом стали менее масштабными. Серьезные проблемы, как мы видим, были только у одного крупного оператора данных, но они уже устранены. В целом мы сегодня наблюдаем значительное усиление контура информационной безопасности, над которым сейчас стали активно задумываться операторы персональных данных – введение оборотных штрафов за утечки ведь все ближе. Пока что отстают от остальных интернет-магазины и медицинские учреждения: как показывает практика, именно они становились основным источником утечек в прошлом году и первом полугодии текущего», – цитирует политика его пресс-служба.

Чтобы эффективно предотвращать утечку данных, компании должны в первую очередь обеспечить надёжную кибербезопасность. Это подразумевает установку и обновление программного обеспечения для защиты от вредоносных программ, фишинговых атак и других киберугроз.

Кроме того, необходимо регулярно обновлять все системы и приложения, чтобы устранить возможные уязвимости, которые могут быть использованы хакерами.

Для дополнительной защиты инфраструктуры можно использовать межсетевые экраны, системы предотвращения вторжений и контроля за несанкционированным доступом, отметил Немкин.

«При этом одним из ключевых шагов является обучение сотрудников правилам безопасности. Большинство утечек данных происходит из-за человеческого фактора, будь то случайная ошибка или целенаправленные действия. Обучение должно охватывать такие темы, как распознавание фишинговых писем, соблюдение паролей и методов аутентификации, а также правила обращения с конфиденциальной информацией. Регулярные тренинги и тестирования помогут сотрудникам помнить о важности безопасности данных», – добавил депутат.

Организации могут регулировать доступ к информации, предоставляя его только тем работникам, которым это действительно нужно.

Также Антон Немкин заявил, что всем организациям, чья деятельность связана с обработкой и хранением данных граждан, необходимо разработать и протестировать план действий на случай утечки информации.