W styczniu 2025 r. Roskomnadzor zarejestrował dziesięć faktów wycieków danych osobowych obywateli, co doprowadziło do 6,9 miliona uwag na temat Rosjan w celu otwartego dostępu. W 2024 r. Regulator ujawnił w sumie 135 przypadków wycieków bazy danych zawierających ponad 710 milionów zapisów obywateli rosyjskich.
Według Infowatch Raporting, „wycieki poufnych informacji od organizacji finansowych”, całkowita liczba wycieków od rosyjskich firm finansowych spadła o prawie 60 %w ubiegłym roku. Ale ten spadek nie wskazuje gwałtownego wzrostu poziomu bezpieczeństwa informacji – zaledwie w 2023 r. Nastąpił gwałtowny wzrost wycieków do 170,3 miliona zapisów, czyli 3,2 razy większy niż wynik 2022 i 57 (!) Poziom 2021.
Infowatch donosi, że w 2024 r. 68 milionów zapisów z danymi osobowymi pochodziło z banków, organizacji mikrofinansowych i firm ubezpieczeniowych. Spośród nich 40 % wycieków było dozwolone przez banki, 28 % – organizacje mikrofinansowe i 20 % – firmy ubezpieczeniowe. Całkowita liczba wycieków spadła o 58,8 % w porównaniu do 2023 r., Liczba wycieków z organizacji finansowych spadła o 68,3 %, co stanowi 25 incydentów. Udział wycieków danych zawierających sekret komercyjny gwałtownie wzrósł z 8,9 % w 2023 r. Do 20 % w 2024 r.
88 % przypadków wycieków było wynikiem cyberataków, aw ośmiu procentach danych osobowych przeżyły otwarty dostęp w wyniku celowych działań personelu, a udział cyberataków wzrósł o 7 pp, a udział umyślnych działań zmniejszył się o 4,6 pp. Eksperci wyjaśniają to poprzez zwiększenie poziomu systemów bezpieczeństwa, a także trudności z identyfikacją zaburzeń wewnętrznych: „Chodzi przede wszystkim o wdrożenie złożonych, wielofunkcyjnych schematów kradzieży informacji z udziałem zarówno sprawców wewnętrznych, jak i zewnętrznego (SO -zwany hybrydowy wektor ataku)”.
28 listopada 2024 r. W Rosji przyjęto prawo, które zaostrza odpowiedzialność za wycieki danych osobowych, aż do przestępstwa. Grzywny dla firm wynoszą od 5 do 15 milionów rubli w pierwszym incydencie i do 3 % rocznego obrotu spółki za powtarzające się naruszenia. Maksymalna ilość grzywny osiąga 500 milionów rubli. Jednocześnie zapewniane są ulgi: firmy, które zostały zainwestowane w bezpieczeństwo informacji przez co najmniej 0,1 % swoich przychodów przez trzy lata i spełniły wymagania regulatora, będą mogły liczyć na zmniejszenie grzywien.
Niemniej jednak firma, według ekspertów, nie jest gotowa zaostrzyć wymagań. Vimpelcom wiceprezes ds. Bezpieczeństwa informacji, Aleksiej Volkov, powiedział, że firmy nie będą miały czasu na dostosowanie się do innowacji do 2025 r. Podkreślił, że tworzenie systemu bezpieczeństwa informacji wymaga nie tylko znaczących zasobów, ale także długoterminowej zmiany kultury organizacyjnej. „Bezpieczeństwa nie można kupić ani zbudować – można go tylko uprawiać” – powiedział Volkov.
Źródła:
Vedomosti RBC Materiały na ten temat Sąd Moskiewski ukarał grzywną Telegram i YouTube 80 000 rubli za niepowodzenie danych osobowych Dane wszystkich mieszkańców Gruzji były w dziedzinie publicznej z powodu zaniedbania niemieckiej chmury Hakerzy ukradli rekordową liczbę danych osobowych Rosjan w 2024 roku USA, Wielka Brytania i Australia nałożyły sankcje wobec rosyjskich gospodarzy Zservers i jej administratorów Zyxel zalecił klientom kupowanie nowych routerów, ponieważ nie wyeliminuje on luk w starym Kaspersky Antiviruss podlegał pełnym zakazie instytucji państwowych Australii
