Эксперты: Две трети дел об утечках рассматриваются в уголовной плоскости

Эксперты: Две трети дел об утечках рассматриваются в уголовной плоскости

Эксперты: Две трети дел об утечках рассматриваются в уголовной плоскости

Аналитики группы компаний InfoWatch провели исследование судебной практики, касающейся дел об утечках конфиденциальных данных. Эксперты поставили задачу — выявить самые основные проблемы применения законов в части защиты информации.

Согласно отчёту специалистов, каждое четвёртое подобное дело в суде оборачивается вынесением реального или условного срока. При этом команда InfoWatch также выяснила максимальную сумму ущерба по делу об утечках — в 2018 году она составила 14 миллионов рублей.

Подавляющее большинство (69,1%) дел о компрометации конфиденциальных данных рассматривалось по правилам уголовного судопроизводства. Однако реальный срок в результате рассмотрения дел получила лишь ничтожная часть нарушителей — 5%.

Приблизительно 21% рассмотренных дел вылились в условные сроки, ещё 30% закончились вынесенными штрафами. По подсчётам аналитиков, каждое четвёртое дело об утечке завершается лишь увольнением преступника. И самый маленький процент дел — 8,6 — удалось урегулировать благодаря примирению сторон.

Большую часть судопроизводства составило злоупотребление доступом к конфиденциальным данным — 59,5%. За ним идут разглашение информации и неправомерный доступ (24,5% и 16%). Среди мотивов специалисты выделили корысть (83,6%) и месть (16,4%).

Более 70% утечек конфиденциальной информации произошли по вине сотрудников организаций, лишь в 20% случаев поработал внешний злоумышленник.

Одна треть подобных инцидентов, рассмотренных в судах, пришлась на ИТ- и ИБ-компании, телеком и интеграцию. Промышленные и транспортные организации заняли долю в 14,1%. В InfoWatch отметили, что утечки в ИТ-компаниях в 96% случаев были рассмотрены в суде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru