Эксперты: Две трети дел об утечках рассматриваются в уголовной плоскости

Эксперты: Две трети дел об утечках рассматриваются в уголовной плоскости

Аналитики группы компаний InfoWatch провели исследование судебной практики, касающейся дел об утечках конфиденциальных данных. Эксперты поставили задачу — выявить самые основные проблемы применения законов в части защиты информации.

Согласно отчёту специалистов, каждое четвёртое подобное дело в суде оборачивается вынесением реального или условного срока. При этом команда InfoWatch также выяснила максимальную сумму ущерба по делу об утечках — в 2018 году она составила 14 миллионов рублей.

Подавляющее большинство (69,1%) дел о компрометации конфиденциальных данных рассматривалось по правилам уголовного судопроизводства. Однако реальный срок в результате рассмотрения дел получила лишь ничтожная часть нарушителей — 5%.

Приблизительно 21% рассмотренных дел вылились в условные сроки, ещё 30% закончились вынесенными штрафами. По подсчётам аналитиков, каждое четвёртое дело об утечке завершается лишь увольнением преступника. И самый маленький процент дел — 8,6 — удалось урегулировать благодаря примирению сторон.

Большую часть судопроизводства составило злоупотребление доступом к конфиденциальным данным — 59,5%. За ним идут разглашение информации и неправомерный доступ (24,5% и 16%). Среди мотивов специалисты выделили корысть (83,6%) и месть (16,4%).

Более 70% утечек конфиденциальной информации произошли по вине сотрудников организаций, лишь в 20% случаев поработал внешний злоумышленник.

Одна треть подобных инцидентов, рассмотренных в судах, пришлась на ИТ- и ИБ-компании, телеком и интеграцию. Промышленные и транспортные организации заняли долю в 14,1%. В InfoWatch отметили, что утечки в ИТ-компаниях в 96% случаев были рассмотрены в суде.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox кеширует отправленные в личку Twitter конфиденциальные файлы

Социальная платформа Twitter рассказала о баге, угрожающем конфиденциальности пользователей браузера Firefox. Оказалось, что отправленные в личные сообщения файлы могут попасть в кеш.

Таким образом, в специальной директории, предназначенной для временного хранения информации, могут оказаться конфиденциальные файлы.

По словам представителей Twitter, отправленные личными сообщениями файлы останутся на компьютере пользователя даже после того, как последний выйдет из своей учётной записи или закроет браузер.

Особенно опасен такой баг для людей, использующих Twitter на рабочих станциях или в различных интернет-кафе. К слову, злоумышленник легко может написать вредоносную программу, которая будет собирать содержимое папки кеша.

Частично пользователей может выручить механизм автоматического сброса кеша — как известно, Firefox каждые семь дней очищает папку с временными файлами. Кроме того, всегда можно чистить кеш руками и даже настроить удаление данных при закрытии браузера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru