Роскомнадзор зафиксировал в 2024 году значительное число инцидентов в сфере информационной безопасности — 135 случаев утечек баз данных с более чем 710 миллионами записей о гражданах. Эта ситуация требует особого внимания к защите конфиденциальной информации бизнеса, государственных структур и частных лиц.
Статистика потери данных
Анализ ситуации показывает масштабный характер проблемы информационной безопасности в 2024 году, когда было зарегистрировано 135 случаев компрометации баз данных с личной информацией граждан. Общий объем затронутых записей превысил 710 миллионов.
Заместитель руководителя Роскомнадзора Милош Вагнер отметил, что большая часть утечек — 500 миллионов записей — произошла в результате единичного инцидента. Это подчеркивает необходимость усиления мер защиты крупных информационных систем.
Динамика последних лет демонстрирует различные тенденции: в 2019 году произошло 395 утечек с компрометацией 172 миллионов записей, 2021 год отметился всего четырьмя крупными инцидентами с утечкой 2,7 миллиона записей. В 2022 году было скомпрометировано 140 баз данных с 600 миллионами записей, а 2023 год принес 168 утечек с 300 миллионами записей. Среди раскрытой информации оказывались персональные идентификаторы, контактные данные и конфиденциальные сведения граждан.
По оценкам ведущих финансовых организаций, наиболее уязвимыми оказались интернет-магазины и медицинские учреждения, в то время как банковский сектор демонстрирует высокий уровень защиты данных — утечки составляют менее 2% от общего числа.
Важным достижением стало существенное сокращение числа абонентов с большим количеством SIM-карт благодаря совместным усилиям Роскомнадзора и операторов связи. С 2025 года вводятся новые ограничения: россияне смогут иметь не более 20 SIM-карт, а иностранные граждане — не более 10.
Ужесточение наказания за утечки персональных данных
В рамках усиления защиты персональных данных граждан руководство страны приняло важные законодательные меры. Новые правовые нормы предусматривают более строгую ответственность за нарушения в сфере обработки и хранения личной информации.
Система штрафов теперь учитывает масштаб допущенных утечек, что должно мотивировать операторов персональных данных к более ответственному подходу к их защите.
Уголовное законодательство дополнено статьей 272.1, предусматривающей серьезное наказание за незаконные действия с персональными данными — до 10 лет лишения свободы для организованных преступных групп и случаев с тяжкими последствиями.
После принятия нового пакета законов 26 ноября 2024 года популярный сервис «Глаз Бога» добровольно ограничил доступ к персональным данным, демонстрируя ответственный подход к новым требованиям.
Утечка данных 0,5 млн клиентов «АльфаСтрахование-Жизнь»
В начале 2025 года произошел серьезный инцидент в сфере информационной безопасности — несанкционированный доступ к системам компании «АльфаСтрахование-Жизнь» затронул около полумиллиона клиентов.
Хакерская группировка Silent Crow, ранее заявлявшая о проникновении в системы Росреестра и «Киа Россия и СНГ», взяла на себя ответственность за эту атаку.
В результате инцидента были скомпрометированы данные из корпоративного портала lifepoint.club, включая 173 тысячи адресов электронной почты и 484 тысячи телефонных номеров по состоянию на середину июня 2024 года.
Специалисты предупреждают о возможном использовании похищенных данных для организации мошеннических схем и фишинговых атак. На момент 16 января 2025 года официальных комментариев от «АльфаСтрахование-Жизнь» не поступало.
Важно отметить, что компании «АльфаСтрахование» и «АльфаСтрахование-Жизнь» входят в официальный реестр ИТ-компаний Минцифры России и имеют соответствующую регистрацию в ЕГРЮЛ как организации, работающие в сфере информационных технологий.
