Эксперты прогнозируют увеличение числа атак с вымогательством на фоне ужесточения штрафов за утечки персональных данных (ПДн).
По оценкам некоторых участников рынка информационной безопасности, рост финансовой ответственности операторов ПДн создает для злоумышленников дополнительный рычаг давления: к классическому сценарию шифрования и требования выкупа добавляется угроза обращения к регулятору и публичного раскрытия инцидента, пишет Cyber Media.
Согласно данным исследователей, 76% похищенных в финансовом секторе сведений приходится именно на персональные данные. Для сравнения, информация о банковских картах составляет около 12% украденных массивов. Это отражает смещение фокуса атакующих: вместо кражи платежных реквизитов они предпочитают массовые базы клиентов, пригодные для дальнейшего шантажа, повторных атак и перепродажи.
Аналитики обращают внимание на дисбаланс между размером штрафов и фактическим ущербом для граждан. Даже если санкция достигает десятков миллионов рублей, при крупной утечке сумма в пересчете на одну запись может составлять порядка сотен рублей. При этом средний мировой штраф за утечку в 2025 году, по оценкам экспертов, находился на уровне около 1,16 млн долларов.
«Хакеры эксплуатируют страх компаний перед Роскомнадзором, крадут персональные данные, угрожают публикацией или продажей конкурентам. Двойной выкуп состоит в том, что сначала требуют выкуп за неразглашение, потом за «дешифровку», даже если данных не шифровались», — говорит генеральный директор ООО «РуБэкап» (входит в «Группу Астра») Андрей Кузнецов.
