Масштабы хищения данных за последний год выросли в 4 раза

Александр Панасенко 15 Апреля 2009 - 17:40

...

По оценкам одного из крупнейших американских операторов связи компании Verizon, в прошлом году компьютерные злоумышленники похитили данных больше, чем за прошлые 4 года вместе взятые. Наиболее желанными для взломщиков данными остаются номера банковских карт и PIN-коды.

Verizon отмечает, что за 90% случаев кражи данных стоят не подростки-одиночки, желающие проверить на прочность ИТ-системы банков или магазинов, а вполне организованные преступные группы, промышляющие кражами в крупных масштабах. По оценкам составителей отчета, в 2008 году тем или иным способом в руках злоумышленников оказались 285 млн пользовательских записей. 93% этих данных были украдены не с компьютеров пользователей, а из ИТ-систем различных финансовых институтов.

"Кибер-преступники готовы вкладывать все больше средств в разработку и исследования, что позволяет им продвигаться в деле хищения данных", - говорят в Verizon.

Приходится утверждать и то, что в 2008 году выросло не только количество случаев краж данных, но и ущерб от каждого индивидуального случая кражи. Если в 2007 году большинство данных утекали за счет краденных ноутбуков, подсаженных троянов и тому подобных методов, то в 2008 году злоумышленники предпочитали получать контроль над целыми сетями и воровать данные куда большими масштабами.

"В пересчете на сотрудника, компании тратят на безопасность денег в два раза больше, чем индивидуальные пользователи, но именно компании пока являются основным источником потерь данных", - отмечается в публикации компании.

Отчасти с такими итогами согласны и в Symantec. Эта компания вчера представила свой отчет за 2008 года. В отчете говорится, что всего в 2008 году было зафиксировано 1,6 млн новых образцов вредоносного кода, что составляет 60% от общей базы злонамеренного софта, накопленной компанией за последние полтора десятка лет. "В течение каждого месяца 2008 года программное обеспечение только компании Symantec блокировало по 245 млн попыток вирусов и троянов вторжений на компьютеры и серверы по всему миру", - говорят в компании.

"90% атак, зафиксированных в прошлом году, были направлены на кражу тех или иных данных. Из всего обилия "ворующих" кодов больше всего (72%) представляли собой те или иные шпионские модули или клавиатурные шпионы", - говорят в Symantec.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 14:19

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее

Роскомнадзор проиграл кассацию по делу об утечке данных РЖД

Роскомнадзор проиграл ещё один раунд в громком деле об утечке данных РЖД. Арбитражный суд Московского округа оставил в силе решение апелляции, которая ранее отменила штраф в отношении компании. Спор начался после того, как в телеграм-каналах появилась база данных сотрудников РЖД объёмом более 17 миллионов записей.

После инцидента Роскомнадзор добился привлечения компании к ответственности по части 1 статьи 13.11 КоАП РФ за нарушение требований к обработке персональных данных.

Однако в феврале 2026 года Девятый арбитражный апелляционный суд отменил этот штраф. Суд пришёл к выводу, что сама по себе утечка ещё не доказывает вину оператора персональных данных.

Апелляция указала, что инцидент стал результатом целенаправленной кибератаки, по факту которой было возбуждено уголовное дело. При этом Роскомнадзор не смог показать, какие именно меры защиты РЖД обязана была внедрить, но не внедрила.

Регулятор попытался оспорить такой подход в кассации, однако Арбитражный суд Московского округа поддержал позицию апелляционной инстанции и отказался пересматривать её выводы.

Фактически суд подтвердил важный для отрасли принцип: наличие утечки не означает автоматического признания компании виновной. Для привлечения к ответственности необходимо доказать, что оператор не выполнил конкретные требования по защите данных или допустил нарушения.

Для бизнеса это решение может стать одним из наиболее заметных судебных прецедентов последних лет в сфере персональных данных. Позиция о недопустимости так называемого объективного вменения при утечках теперь устояла сразу в трёх судебных инстанциях.

Впрочем, точку в истории ставить пока рано. У Роскомнадзора остаётся возможность обратиться в Верховный суд России.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!