Утечки могут обойтись британским компаниям в 20 млрд фунтов стерлингов

Утечки могут обойтись британским компаниям в 20 млрд фунтов стерлингов

Новые стандарты значительно повысят значимость отчетности и финансовой информации для компаний. Две трети опрошенных клиентов заявили, что прекратят вести дела с организацией, допустившей утечку данных. 

Как показывают  результаты опросов, средние и крупные предприятия могут быть оштрафованы на общую сумму 20 млрд. фунтов стерлингов, если не обеспечат своим клиентам защиту от утечки данных.

Компании, страдающие от утечки данных, могут столкнуться с серьезными финансовыми последствиями после полного введения в действие новых нормативных документов о защите данных во всех государствах – членах ЕС.

Согласно исследованию компании Experian, британские предприятия совершенно не готовы противодействовать таким нарушениям. За последние два года почти пятая часть (17%) компаний как минимум один раз теряла конфиденциальную информацию, а 57% из них страдали от утечки данных многократно. На вопрос о возможных мерах в случае утечки информации были получены следующие ответы:

  • Менее половины опрошенных организаций (47%) уведомят клиентов о случившемся "с максимальной возможной скоростью
  • 43% для успокоения клиентов создадут специализированную группу поддержки
  • Только 16% заявили о готовности выплатить финансовую компенсацию пострадавшим от утечки данных

 "Введение в действие нормативных положений ЕС о защите данных в ближайшие три года коренным образом изменит ситуацию с утечкой данных. Хотя на данный момент закон об обязательном уведомлении компетентного органа еще не вступил в силу, компании заинтересованы в том, чтобы уже сейчас принимать профилактические меры и составлять планы на будущее. Лидерами рынка станут те компании, которые сосредоточат внимание на защите своих клиентов", – отметил Стивен Гилдерт, управляющий директор Experian в России и странах СНГ.

При этом проблемы не ограничиваются одной лишь угрозой крупного штрафа: почти две трети (63%) опрошенных физических лиц заявили, что прекратят работать с организацией, подвергшей риску их персональные данные. Действительно, на карту поставлены доверие и лояльность клиентов –  8  из 10  британцев отметили, что в такой ситуации их доверие к пострадавшей компании снизится (80%) и мнение о ней ухудшится (79%). Более двух третей (67%) сказали, что будут отговаривать своих друзей и родственников от сотрудничества с такой организацией.

Основная сложность состоит в том, что Великобритания, вероятно, повторит путь, пройденный США за последние  5  лет. Это значит, что риск утечки данных будет стремительно расти и, соответственно, ожидаются более серьезные последствия в виде  убытков из-за потери клиентов, более широкой огласки и репутационного ущерба.

О масштабе проблемы свидетельствуют следующие факты:

  • Почти каждая пятая из опрошенных организаций (17%) за последние 2  года пострадала от утечки данных, в процессе которой было утрачено более 1 000 записей. В США эта цифра значительно выше – 43%;
  • Почти три пятых (57%) пострадавших компаний становились жертвой кражи данных неоднократно. Более всего пострадали средние предприятия: почти две трети (61%), как сообщается, подвергались атакам от  2  до  5  раз, тогда как в сегменте крупных компаний объектом нападения были две пятых (40%);
  • Почти половина компаний (46%) считают защиту персональных данных своей обязанностью, 27% полагают, что несут эту обязанность наравне с клиентами, а почти треть (28%) возлагают ответственность за безопасность данных исключительно на клиента;
  • Организации, пострадавшие от утечки данных в последние 2  года, гораздо чаще заявляют о том, что защита персональных данных является обязанностью клиентов (55%), по сравнению с компаниями, не подвергавшимися краже данных в последние 2  года (21%).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Во время приёмной кампании атаки на сайты российских вузов выросли на 74%

По данным компаний, специализирующихся на защите от DDoS-атак, во время приёмной кампании интенсивность атак на российские вузы выросла на 74% по сравнению с 2024 годом. Объём бот-трафика увеличился на 50%.

Приёмная кампания в российские вузы стартовала 20 июня. С этого момента, как сообщили «Известиям» в компании Servicepipe, до половины трафика на сайтах приёмных комиссий могут генерировать боты.

«Ботов могут создавать сами абитуриенты, чтобы точнее просчитать свои шансы на поступление. Они подают документы в несколько вузов, причём в каждом — на разные направления подготовки. При этом в ходе приёмной кампании они забирают документы, меняют приоритеты, и списки поступающих несколько раз в день обновляются», — предположил руководитель аналитического отдела Servicepipe Антон Чемякин.

Абитуриенты вынуждены постоянно отслеживать изменения в списках поступающих, чтобы оценивать свои шансы. По мнению Антона Чемякина, боты помогают узнать, куда подали документы конкуренты с высокими баллами ЕГЭ, и какие приоритеты они указали при подаче заявлений.

Ранее, по словам представителя Servicepipe, ботов активно использовали абитуриенты технических вузов. В 2025 году основная активность наблюдается среди поступающих на естественно-научные и гуманитарные направления. При этом для создания ботов всё чаще применяются нейросети.

Рост бот-трафика подтвердили и представители вузов, опрошенных изданием. В частности, Камчатский государственный университет им. Витуса Беринга и Центр информационных технологий Казанского государственного аграрного университета.

«По данным нашего ИТ-отдела, бот-трафик составил около 35% от общего числа запросов к сайту приёмной комиссии и чатам. Это стало серьёзным вызовом для стабильной работы системы», — рассказал директор Центра информационных технологий Казанского государственного аграрного университета Тимур Шумков. — «Основные виды активности включают массовую регистрацию, нагрузочные атаки на серверы и попытки несанкционированного сбора данных о поступающих».

Также зафиксирован рост интенсивности DDoS-атак. По данным компании StormWall, их количество в период с 20 по 30 июня увеличилось на 74% по сравнению с аналогичным периодом прошлого года и на 162% по сравнению с тем же отрезком мая.

По оценке сооснователя и генерального директора StormWall Рамиля Хантимирова, большинство атак осуществлялось непрофессионалами. Он допустил, что за ними могут стоять абитуриенты, стремившиеся затруднить подачу заявлений для более сильных конкурентов. Также не исключено, что атаки могли быть организованы другими вузами схожего профиля, чтобы привлечь абитуриентов к себе.

«Мощность атак варьировалась от 10 до 20 тысяч запросов в секунду. Длительность — от 5 до 10 минут. Однако даже за это время цифровые платформы вузов либо работали со сбоями, либо полностью выходили из строя», — уточнили в компании. Для запуска подобных атак достаточно ресурсов бесплатных инструментов или небольших ботнетов.

В то же время, как подчеркнул Хантимиров, многие вузы по-прежнему уделяют недостаточное внимание защите от DDoS-атак. В результате даже атаки небольшой мощности могут серьёзно нарушить работу информационных систем.

По словам управляющего партнёра аналитического агентства «ВМТ Консалт» Екатерины Косаревой, хорошим способом борьбы с ботами является размещение документов в формате PDF, который сложно обработать автоматизированными средствами. Такой подход, в частности, применяется в МГТУ им. Баумана.

В целом, как отмечают специалисты, те вузы, которые заранее внедрили защиту от DDoS-атак, сумели избежать серьёзных проблем в период приёмной кампании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru