Окончательные итоги рекордного по кибератакам 2022 года впечатляют: на каждого россиянина пришлось по 4,5 утекших в сеть записи персональных данных. Общий объем украденной информации в 2,67 раза превысил показатели 2021 года и составил 667 млн. строк. При этом, данную оценку российской компании InfoWatch, специализирующейся на информационной безопасности в корпоративном секторе, можно назвать довольно скромной. По мнению других специалистов, аналитиков компании Group-IB, общее количество строк данных пользователей в утечках в 2022 году превышает названную коллегами цифру больше чем в два раза. В Group-IB заявляют о 1,4 млрд. скомпроментированных записей против 33 млн. годом ранее. Вне зависимости от оценок объемов данных, специалисты сходятся во мнении, что прошедший год стал самым богатым по количеству атак на российскую инфраструктуру и показал, что от похищения чувствительных данных не застрахована ни одна сфера отечественного бизнеса. По данным InfoWatch наибольшие информационные потери понес сектор «Ритейл & HoReCa». По данным аналитиков, по сравнению с 2021 годом объем украденных данных здесь увеличился в пять раз. Втрое выросло количество записей, похищенных у промышленных, транспортных и энергетических компаний. На малый бизнес пришлось около 20% атак, что вдвое превышает показатели 2021 года. Общее число утечек, относящихся к категории «коммерческая тайна» выросло в два раза. В Group-IB подчеркивают — 2022 года стал годом тренда на размещение объявлений о продаже чувствительной информации в телеграм-каналах. Такого активного использования мессенджера для этих целей раньше не наблюдалось. Особенностью прошлого года стало и то, что подавляющее число украденных данных российских компаний появлялось в сети бесплатно. Другими словами, целью похитителей в большинстве случаев было не столько заработать денег, сколько нанести экономический и репутационных ущерб российскому бизнесу. Специалисты подчеркивают — тренд продолжается и прошлогодний рекорд вполне может быть побит в 2023-ем. С ростом атак на российскую инфраструктуру в прошлом активизировалось обсуждение закона о введении оборотных штрафов для компаний, который допустили кражу данных. Минцифры во главе с Максутом Шадаевым рассчитывает таким образом повысить ответственность бизнеса, которому в настоящий момент проще заплатить незначительный штраф, чем работать над дорогостоящим повышением информационной безопасности. В начале февраля в Совете Федерации документ Шадаева концептуально поддержали, попутно предложив ввести поправки в УК РФ, ужесточающие ответственность «за незаконный сбор, хранение, использование и передачу баз данных». Очевидно, эти поправки направлены, в том числе, на тех, кто «сливает» информацию, находясь внутри той или иной организации. Ужесточение выглядит логично, учитывая, что по данным InfoWatch, примерно 80% утечек 2022 года имели «гибридный вектор воздействия», то есть в краже информации могли участвовать как внешние, так и внутренние нарушители. Что касается закона Шадаева, то тогда же, в начале февраля, ведомство сообщало, что документ находится на стадии финальных правок. С тех пор значимых новостей о нем не наблюдалось. ПОЛИТУПРАВА