Эксперты прогнозируют увеличение числа атак с вымогательством на фоне ужесточения штрафов за утечки персональных данных.
По оценкам некоторых участников рынка ИБ, рост финансовой ответственности операторов ПДн создает для злоумышленников дополнительный рычаг давления: к классическому сценарию шифрования и требования выкупа добавляется угроза обращения к регулятору и публичного раскрытия инцидента.
Согласно данным исследователей, 76% похищенных в финансовом секторе сведений приходится именно на персональные данные. Для сравнения, информация о банковских картах составляет около 12% украденных массивов. Это отражает смещение фокуса атакующих: вместо кражи платежных реквизитов они предпочитают массовые базы клиентов, пригодные для дальнейшего шантажа, повторных атак и перепродажи.
Аналитики обращают внимание на дисбаланс между размером штрафов и фактическим ущербом для граждан. Даже если санкция достигает десятков миллионов рублей, при крупной утечке сумма в пересчете на одну запись может составлять порядка сотен рублей. При этом средний мировой штраф за утечку в 2025 году, по оценкам экспертов, находился на уровне около 1,16 млн долларов.
«Хакеры эксплуатируют страх компаний перед Роскомнадзором, крадут персональные данные, угрожают публикацией или продажей конкурентам. Двойной выкуп состоит в том, что сначала требуют выкуп за неразглашение, потом за «дешифровку», даже если данные не шифровались», — говорит Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).