МОСКВА, 24 янв – РАПСИ. Хакеры могли занять выжидательную позицию в преддверии ужесточения наказания за утечку персональных данных: кибермошенники ждут принятия закона и не торопятся выкладывать в сеть информацию, которую похитили в 2023 году, чтобы шантажировать пострадавшие организации, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.
Госдума приняла поправки в нормативные акты, ужесточающие наказание за незаконный оборот персональных данных россиян: первый законопроект предлагает установить зависимость штрафов от объема и характера утечки, штрафы могут вырасти до 15 миллионов рублей, а при повторных нарушениях – до 3% годовой выручки компании. Сейчас максимальный размер штрафа – 300 тысяч рублей. Второй законопроект предусматривает уголовную ответственность – до 10 лет лишения свободы – за незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей персональные данные, а также за создание баз данных и вывоз информации из России.
По данным «Лаборатории Касперского», в 2023 году чаще всего хакеры-шифровальщики атаковали госорганизации, IT-компании, телекомы, производственные предприятия, сферу услуг.
По мнению Голованова, в случае, если штрафы за утечку данных вырастут, руководство компании задумается, стоит ли идти на встречу мошенникам или лучше – признаться и заплатить штраф. Самый крупный выкуп в России, который был зафиксирован – 3 миллиона долларов.
«Допустим, требуют три миллиона долларов – это 300 миллионов рублей. А максимальный штраф за утечки данных – 500 миллионов рублей. У совета директоров, который принимает решение о выплате вымогателям, весы качаются», – полагает эксперт.
Как отмечает «Лаборатория Касперского», сама компания выступает за ужесточение санкций за утечки.