55% ИБ-преступлений в судах связаны с отраслью связи

Яков Шпунт 14 Июля 2025 - 18:22

Общее

SearchInform

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

Соответствие законодательству РФ

...

55% ИБ-преступлений в судах связаны с отраслью связи

Согласно исследованию компании «СёрчИнформ», посвящённому анализу судебной практики по итогам инцидентов в сфере информационной безопасности, 63% дел связаны с неправомерным доступом к компьютерной информации. Наибольшее число дел — 55% — зафиксировано в отрасли связи.

В рамках исследования эксперты проанализировали более 100 уголовных дел, возбужденных по статьям 137, 138, 159, 159.6, 183, 272 и 274.1 УК РФ. Все они касались инцидентов ИБ, а также нарушений, связанных с использованием корпоративных данных и информационных систем.

С большим отрывом лидирует отрасль связи — на неё приходится 55% всех рассмотренных дел. На втором месте — государственные учреждения (16%), на третьем — финансовый сектор (15%). Остальные отрасли представлены в значительно меньших объёмах.

Наиболее распространённое нарушение — так называемый «пробив», то есть передача сведений о конкретных людях: на него пришлось 47% всех случаев. Модификация, внесение ложной информации и изменение данных составили треть дел. Ещё 16% связаны с выгрузкой и передачей данных.

86% всех дел завершились обвинительными приговорами, однако к реальному лишению свободы осуждаются лишь 5% фигурантов. Чаще всего назначаются штрафы (45%), условные сроки (26%) и запрет занимать определённые должности (23%).

Чаще всего суды выносят приговоры по статье 272 УК РФ — неправомерный доступ к компьютерной информации (63%). На втором месте — статья 183 (20%), касающаяся незаконного получения и разглашения коммерческой, налоговой или банковской тайны. Замыкает тройку статья 138 (9%) — нарушение тайны переписки, телефонных переговоров и других сообщений.

Подавляющее большинство нарушений (87%) совершаются рядовыми сотрудниками. На линейных руководителей приходится 9% случаев.

«Небольшое количество дел, связанных с экс-сотрудниками, объясняется тем, что компании редко доводят такие инциденты до суда. Однако отсутствие контроля за увольняющимися сотрудниками может привести к утечке конфиденциальных данных и репутационным рискам. По данным опроса собственников бизнеса, проведённого в 2025 году, 42% компаний сталкивались с нарушениями со стороны уволенных сотрудников. В 36% случаев бывшие работники пытались украсть клиентскую базу, в 28% — передавали информацию конкурентам. К сожалению, некоторые сотрудники воспринимают наработки, сделанные на прежнем месте, как свою собственность и уносят их с собой», — отметил руководитель отдела безопасности «СёрчИнформ» Алексей Дрозд.

«Мы видим, что в большинстве рассмотренных уголовных дел присутствует отягчающее обстоятельство — как правило, это служебное положение или корыстный мотив. По статье 272 УК РФ большую часть преступлений совершают сотрудники организаций, а не внешние злоумышленники. Поэтому одной из эффективных мер противодействия ИКТ-преступности становится повышение уровня внутренней безопасности компаний», — прокомментировал результаты GR-специалист «СёрчИнформ» Дмитрий Вощуков.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 10:45

GenAI (генеративный искусственный интеллект) Общее

Нейросети и ДНК: ИИ-лидеры просят закрыть лазейку для биооружия

В ИИ-индустрии произошло почти невероятное событие. Главы OpenAI, Anthropic, Google DeepMind и Microsoft AI выступили единым фронтом и попросили Конгресс США срочно ужесточить правила продажи синтетической ДНК и РНК.

3 июня Сэм Альтман, Дарио Амодеи, Демис Хассабис и Мустафа Сулейман подписали открытое письмо, в котором призвали обязать компании, занимающиеся синтезом генетического материала, проверять не только сами заказы, но и их заказчиков.

Причина проста: ИИ становится слишком хорошим помощником. Авторы письма опасаются, что современные языковые модели постепенно снижают порог входа в область биотехнологий.

Если раньше потенциальному злоумышленнику требовались серьёзные знания в биологии, то теперь часть информации может подсказать нейросеть: где искать нужные гены, как формулировать запросы и каким образом обходить существующие механизмы проверки.

Впрочем, паники в письме нет. Подписанты отдельно подчёркивают, что современные ИИ-модели пока не способны самостоятельно разработать полноценный патоген с нуля. Для этого всё ещё нужны профессиональные знания и практические навыки.

Но проблема, по их мнению, в другом: защитные барьеры постепенно размываются, а значит, лучше закрывать уязвимости заранее, чем ждать первого громкого инцидента.

Особенно тревожит экспертов рынок синтетической ДНК. Сегодня заказать нужную генетическую последовательность можно сравнительно быстро и недорого. А если ИИ поможет подобрать или замаскировать опасный заказ, существующие системы контроля могут не справиться.

В качестве примера авторы приводят исследование Microsoft, опубликованное в прошлом году. Тогда ИИ-системы для проектирования белков смогли сгенерировать потенциально опасные последовательности, которые прошли мимо фильтров поставщиков. Формально это были новые белки, но по структуре они напоминали уже известные опасные образцы.

Из этого подписанты делают вывод: проверять нужно не только клиентов биотехнологических компаний, но и сами ИИ-системы. Иными словами, фильтры безопасности придётся строить сразу на нескольких уровнях.

Любопытно, что главным событием здесь многие считают даже не содержание письма, а список подписантов. Когда Альтман и Амодеи оказываются под одним документом, значит, вопрос действительно считают серьёзным.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!