Фонд компенсаций за утечки демотивирует бизнес вкладываться в кибербез

Олеся Афанасьева 24 Октября 2022 - 15:00

Корпорации

Государство

Соответствие требованиям регуляторов

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

Фонд компенсаций за утечки демотивирует бизнес вкладываться в кибербез

Ассоциация больших данных критикует инициативу Минцифры создать фонд компенсаций жертвам утечек. Расчет выплат “под одну гребенку” не будет учитывать реальную степень защищенности данных. В итоге бизнес перестанет инвестировать в кибербезопасность.

О позиции Ассоциации больших данных (АБД) пишет сегодня “Ъ”. В союз входят “Яндекс”, VK, Сбербанк, операторы большой тройки, “Ростелеком” и Фонд Сколково. “Ноту протеста” ИТ-игроки направили в Минцифры 21 октября.

Создание фонда компенсаций пострадавшим от утечек обсуждают с лета. Наполнять его планируют оборотными штрафами компаний, допустивших потерю данных.

В АБД считают такую инициативу нецелесообразной. На содержание фонда опять потратят бюджетные деньги, а фактические суммы компенсаций “будут непредсказуемы”.

Ассоциация полагает, что компаниям было бы эффективнее инвестировать в аудиты собственных информсистем, чем переводить деньги в фонд.

Единая методика расчета компенсации не будет учитывать реальную степень защищенности данных и виновности компании, что “демотивирует инвестировать в кибербезопасность”, следует из позиции АБД.

А возможность как раз избежать оборотного штрафа в случае нарушения могла бы стимулировать компании проводить добровольный аудит систем безопасности, отметила президент АБД Анна Серебряникова.

В 2022 году число утечек персональных данных в России резко возросло. По данным InfoWatch, за первые полгода в Сеть попало 305 баз данных. Это на 46% больше, чем год назад. Август побил даже майский рекорд по утечкам — 100 баз за месяц.

Объем похищенной информации за год увеличился более чем в 16 раз — речь идет почти о 200 млн записях. Сейчас максимальный штраф за утечку для организаций составляет 100 тыс. руб.

В начале октября стало известно о финальной версии законопроекта об оборотных штрафах. Минцифры предлагает наказывать оборотом, если в Сеть попала база с 10 тыс. записей, из которых минимум 1 тыс. человек можно точно установить. Если в базе больше 100 тыс. строк, идентифицировать должны 10 тыс. человек. Штраф составит 0,02% от оборота, но не менее 1 млн руб.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 04 Марта 2026 - 11:55

Android Трояны Домашние пользователи Softline

Злоумышленники начали массовую кампанию в MAX по распространению Mamont

В мессенджере MAX, по данным экспертов, началась масштабная кампания по распространению троянской программы Mamont. Злоумышленники рассылали зловред через домовые и родительские чаты, а также сообщества дачных поселков. При этом администрация мессенджера отрицает массовое распространение вредоносных приложений.

О кампании по распространению зловреда Mamont сетевой «Газете.Ру» рассказала руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (входит в группу компаний Softline) Кристина Буренкова.

По ее словам, активность злоумышленников в MAX может быть связана с миграцией на платформу домовых, родительских и дачных чатов на фоне замедления и возможной блокировки Telegram, где такие сообщества существовали ранее. При этом атаки, как отмечает эксперт, нацелены не на отдельных пользователей, а сразу на целые группы.

Распространители зловреда действуют через украденные аккаунты реальных участников чатов и сообществ. От их имени рассылаются сообщения, рассчитанные на эмоциональную реакцию, например о ДТП, в котором якобы пострадали знакомые.

«Люди, взволнованные новостью, переходят по ссылке, видят файл с якобы фотографиями, но на самом деле это установочный файл Android-приложения. Внутри такого файла — троян Mamont. Это вредонос, который крадет платежные данные, а также перехватывает пуш-уведомления и СМС с кодами авторизации в банковских сервисах. Расчет прост: чем больше людей в чате, тем выше вероятность, что кто-то клюнет», — так описала тактику злоумышленников Кристина Буренкова.

Поскольку сообщение приходит от имени знакомого участника сообщества, люди, как правило, доверяют ему и переходят по ссылке, попадаясь на уловку злоумышленников.

В пресс-службе MAX эту информацию опровергли: «Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены».

Mamont — один из наиболее распространенных Android-троянов. По данным F6, на него приходится почти половина всех заражений мобильных устройств в России. По данным «Лаборатории Касперского», в 2025 году интенсивность атак с его применением выросла в 36 раз.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!