Свыше 5 млн рублей теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации. Центр компетенций группы компаний «Гарда» выяснил, как меняется отношение граждан к утечкам персональных данных (ПДн) по сравнению с прошлым годом. Результаты исследования были представлены на конференции «Сохранить все: безопасность информации» 24 октября в Москве.
Люди теряют больше денег из-за утечек данных
Исследование показало, что россияне продолжают сталкиваться с финансовыми потерями вследствие утечек. Количество граждан, отметивших ущерб на крупные суммы (от 100 000 до свыше 5 млн) в разных категориях либо выросло, либо осталось на том же уровне: 46% респондентов оценили свой ущерб в пределах 100 000 рублей, что на семь процентных пунктов больше, чем в 2023 году. Увеличилась доля тех, кто сообщил о потерях до одного миллиона рублей (10% против 9% годом ранее). Также в этом году 1% указали на ущерб до пяти миллионов рублей, и еще 3% сообщили о потерях свыше пяти миллионов рублей.
Больше половины респондентов не будут пользоваться услугами компании, допустившей утечку
В 2024 году 69% респондентов заявили, что не будут пользоваться услугами компании, допустившей утечку персональных данных, что на шесть процентных пунктов больше, чем в 2023 году.
По данным исследования, в 2024 году количество граждан, которые игнорируют случаи утечек, сократилось с 51% до 37%, что говорит о росте осторожности в вопросах кибербезопасности.
Мошенники продолжают атаковать пользователей телефонными звонками и спамом
В 2024 году 51% респондентов сообщили, что в результате утечек персональных данных они стали чаще получать спам и звонки от мошенников, что аналогично показателю 2023 года. В этом году больше всего от спама страдают линейные сотрудники (54%), тогда как год назад это были пенсионеры (63%). Это может быть связано с развитием цифровых сервисов, которыми люди старшего возраста пользуются меньше. С финансовыми последствиями активности злоумышленников чаще встречаются более состоятельные люди.
Граждане стали чаще жаловаться в надзорные органы о фактах утечек
В 2024 году возросло количество тех, кто активно реагирует на факты утечек персональный данных. Так, 21% россиян обращались в компании, допустившие утечку, по сравнению с 17% в 2023 году. Граждане стали чаще подавать жалобы в надзорные органы (рост с 10% до 17%), и исковые заявления в суд (рост с 2% до 4%). Растет осведомленность россиян о том, что можно предпринять для защиты своих данных. В 2024 году три процента респондентов выбрали пункт «Другое», где среди прочих действий люди упоминали смену паролей, блокировку и перевыпуск банковских карт, установку двойной аутентификации и удаление аккаунтов с сервисов, допустивших утечку.
В 2024 году только 9% респондентов остались довольны мерами, принятыми в отношении компании
В 2024 году больше граждан стали следить за тем, была ли наказана компания, допустившая утечку данных. Так, 33% отметили, что компания не понесла справедливую ответственность, что ниже на пять процентных пунктов по сравнению с 2023 годом. Одновременно с этим увеличилось количество респондентов (с 7% до 12%), считающих, что наказание не соответствует причиненному ущербу.
Утечкам персональной информации по-прежнему подвергаются россияне вне зависимости от возраста, пола, социального статуса, уровня доходов и региона проживания, однако 54% опрошенных признались, что никогда не проверяли свои данные на предмет компрометации. Тем не менее, наблюдается рост числа граждан, использующих специальные сервисы для мониторинга утечек. Люди с высоким доходом и представители молодежи наиболее активно следят за утечками. В целом, чем выше доход, тем больше внимания к защите данных.
Треть россиян знают о фактах утечки персональных данных
Количество респондентов, которые сталкивались с утечкой данных, остается высоким: 33% россиян знают о подобных фактах, а 23% из них — знают, какая компания стала причиной инцидента. Руководители и топ-менеджеры демонстрируют активный интерес к теме утечек: 49% из них знают, что были случаи похищения данных из компаний, чьими услугами они пользуются.
50% россиян считают утечки данных серьезной проблемой
Половина опрошенных считают утечки серьезной проблемой, что демонстрирует стабильное отношение к рискам, связанным с компрометацией персональных данных.
Проблема/решение
По мнению экспертов, для обеспечения реальной безопасности данных необходимо активное взаимодействие государства, бизнеса и граждан, связующим звеном между которыми могут стать средства массовой информации. Просветительская деятельность производителей систем информационной безопасности посредством всех возможных каналов коммуникации будет способствовать росту уровня киберграмотности граждан. А соблюдение базовых правил цифровой гигиены поможет уберечь как минимум незащищенные слои населения.
1. Использовать надежные пароли из набора букв, цифр и символов разного регистра, не повторяя их в разных сервисах.
2. Регулярно менять пароли и использовать двухфакторную аутентификацию: в случае утечки важно оперативно сменить данные доступа к важным сервисам.
3. Завести специальную карту для интернет-покупок и переводить на нее нужную сумму только в момент оплаты. Не привязывать зарплатные карты к личным кабинетам.
4. В случае получения подозрительных входящих сообщений текстовых или иного формата от организаций, ведомств, государственных структур либо от руководства или близких, перезванивать по официальным телефонным номерам и перепроверять запросы и просьбы.
5. Регулярно проверять банковские счета и истории транзакций на наличие подозрительных операций. При обнаружении подобных – блокировать карты и перевыпускать новые.
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.