USD 73.98₽
EUR 80.54₽

Количество судебных дел, связанных с хищением персональной информации, за последний год выросло в два раза

Количество судебных дел, связанных с хищением персональной информации, за последний год выросло в два раза, говорится в исследовании сервиса разведки утечек данных DLBI.

Но представители этих компаний, а также банков заявили, что не фиксируют утечек, а комплекс мер защиты позволяет эффективно противодействовать хищению информации. По данным опрошенных «Известиями» экспертов, в 2020 году с переходом на удаленную работу выросло число «теневых» утечек, которые не фиксируются службами безопасности.

В ходе исследования эксперты рассматривали данные, публикуемые правоохранительными органами, в момент, когда дела передавались в суд или по ним выносился приговор.

Из всех направленных в суд дел, связанных с утечками данных, лидирующую позицию заняли обвинения против сотрудников операторов и салонов сотовой связи: их доля выросла с 44% от общего числа таких инцидентов в 2019 году до 67% в 2020-м, говорится в исследовании. А доля дел в отношении банковских работников упала с 27 до 18%.

При этом общее число переданных в суд дел по продаже данных из госведомств осталось на прежнем уровне, из банков — выросло на 30%, из коммерческих организаций — увеличилось в два раза, а из операторов связи — втрое.

Даже с учетом задержки, необходимой для розыска и следствия, количество дел не соответствует числу предложений о продаже данных на черном рынке. Только по сайтам и форумам даркнета можно говорить более чем о 50 постоянно действующих российских магазинах пробива, на каждый из которых работают десятки инсайдеров в различных структурах. При этом ни один такой магазин не прекратил в прошлом году работу.

Рост хищений из баз сотовых операторов объясняется, во-первых, низким уровнем заработной платы сотрудников фронт-офисов и салонов связи, отмечается в исследовании. Другая причина в том, что работавшие в салонах злоумышленники продавали украденные данные, не конспирируясь, и часто передавали их своим знакомым, что позволяло правоохранителям без труда выявлять таких торговцев, а потом документировать их действия контрольными закупками.

В 2020 году на основании 70 судебных решений ограничен доступ к 777 интернет-ресурсам, на которых были размещены персональные данные с нарушением закона, сообщили в Роскомнадзоре.

Попытки хищения данных, в том числе — со стороны сотрудников банка, фиксируются периодически: любые подозрения в обязательном порядке расследуются службой безопасности. Банк «Фридом Финанс» зафиксировал попытку шантажа руководства инвесткомпании со стороны кибермошенников, но они не увенчались успехом. Большинство утечек данных происходит не из банков, а из интернет-магазинов. К сожалению, некоторые из них уделяют недостаточно внимания вопросам защиты персональных данных.

Из-за перехода многих сотрудников на удаленную работу в период пандемии коронавируса часть утечек ушла в «серую зону» и не была зафиксирована, знает руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. По предварительным данным компании, в глобальном масштабе за год утекло около 11 млрд записей персональных данных и платежной информации, из них в России — порядка 100 млн.

Наказание за незаконный сбор и распространение персональных данных регламентируется Уголовным кодексом: если злоумышленник использовал должностное положение, то оно варьируется от штрафа в 300 тыс. рублей до лишения свободы на срок до четырех лет. Доказать причастность сотрудника к утечке можно с помощью спецсистемы, установленной в компании, а также — методом контрольной закупки.

Наталья Ильина
iz.ru/1117472/natalia-ilina/oblast-podozreniia-chislo-sudebnykh-del-iz-za-utechek-dannykh-udvoilos

Популярные