ГлавнаяКибератаки, шантаж и наказания за утечки. Дайджест информационной безопасности

Кибератаки, шантаж и наказания за утечки. Дайджест информационной безопасности

Новые правила об утечках данных

По сообщению Госдумы, с 1 сентября 2022 года в России начнут действовать новые правила относительно утечек персональных данных. Теперь у компании будет ровно сутки, чтобы сообщить Роскомнадзору об инциденте и трое суток — на проведение внутренней проверки. Если операторы персональных данных собираются направить данные за пределы России, они обязаны заранее уведомить госорганы – в ряде случаев передача данных может быть ограничена.

Госдума также уточняет, что владелец персональных данных оставляет за собой решение о том, какие данные и как долго могут находиться в открытом доступе, а какие – остаются приватными. Это указывается при заполнении отдельного согласия на обработку персональных данных. 

Шантаж маркетплейсов. Основная проблема – готовность заплатить выкуп

В 2022 году число кибератак на российский ритейл увеличилось как минимум вдвое. Крупные сети магазинов и маркетплейсов, пострадавшие от кибератак, платят злоумышленникам крупные суммы, чтобы избежать остановки продаж. Сумма выкупа все растет: на сегодняшний день она составляет около 100 миллионов рублей, хотя в прошлом году мошенники довольствовались 30 миллионами.

Самая долгая DDoS-атака

По данным Kaspersky, в период с апреля по июнь рекорд продолжительности DDoS-атак обновился несколько раз. Самая долгая DDoS началась в мае и продолжалась 29 суток. Ближайшая по длительности DDoS-атака в I квартале этого года длилась меньше 8 суток.

С начала года больше всего атаковали сферу финансов. В июне также наблюдался резкий рост DDoS-атак на госсектор (38% всех атак на территории России).

Десятикратный рост фейковых банковских сайтов

В июне 2022 года специалисты ВТБ нашли 7 тысяч новых страниц, имитирующих банковские сайты. Это в 10 раз больше, чем в мае, и в 2,5 раза больше, чем было обнаружено с начала 2022 года.

Ссылки на фейковые банковские сайты публикуются практически всегда на обычных ресурсах, в соцсетях и мессенджерах. Впрочем, реагируют на них достаточно оперативно: по данным ВТБ, мошеннические ссылки удаляются в течение суток. Создают такие сайты чаще всего для сбора стандартных персональных данных и похищения банковских реквизитов либо учетных данных для входа в онлайн-банк. 

© 000 «Траст Технолоджиз» 2024

Главная страница » Новости » Кибератаки, шантаж и наказания за утечки. Дайджест информационной безопасности

Запрос консультации

Заполните форму. Мы свяжемся с вами в ближайшее время.