В «Известиях» опубликован материал о резком росте числа преступлений, связанных с неправомерным доступом к компьютерной информации. Согласно данным МВД, только за первые шесть месяцев 2025 года зафиксировано 36,7 тыс. таких правонарушений. Крупные утечки данных происходят регулярно: в открытом доступе оказались 54 млн электронных адресов и более 85 млн телефонных номеров.
Публикация «Известий» подробно рассматривает механизмы незаконного доступа к данным, примеры уголовных дел и ответственность, предусмотренную за подобные преступления. Особое внимание уделено тому, что источником утечек становятся не только профессиональные хакеры, но и сотрудники организаций, имеющие внутренний доступ к данным.
В статье приведены комментарии руководительницы аудиторской и консалтинговой компании «Юстиком» Ирины Викторовны Кузнецовой, которая обозначила ключевые угрозы и объяснила, какие схемы используются злоумышленниками.
Основные тезисы статьи и комментарии Ирины Викторовны Кузнецовой
1. Откуда возникают угрозы: внешние атаки и внутренние инсайдеры
По словам экспертов, схемы неправомерного доступа к данным условно делятся на две категории: внешний взлом и внутренние утечки.
Комментарий Ирины Викторовны Кузнецовой:
«Среди внешних — DDoS-атаки. Это обеспечение высокой нагрузки на серверы. От таких атак страдают крупные компании, которые содержат данные миллионов пользователей. Также хакеры ищут уязвимые места в ПО и взламывают его. Другой источник угрозы извне — фишинговые сайты, которые используют для кражи учетных записей».
При этом, как отмечает руководительница ЮСТИКОМ, самая серьезная угроза часто исходит изнутри компании — когда доступ к данным имеют сотрудники, и взлом внешнего контура не требуется.
2. Внутренние утечки — один из наиболее распространенных каналов компрометации данных
Эксперты подтвердили, что инсайдерские утечки происходят регулярно: сотрудники компаний, ведомств и операторов связи могут передавать персональные данные за вознаграждение.
Ирина Викторовна подчеркивает, что в таких ситуациях злоумышленникам не нужно применять сложные технические инструменты: достаточно минимальных прав доступа, которые имеются у работников.
3. Масштаб утечек и динамика роста
По данным Solar AURA, в первой половине 2025 года в сеть утекло 289 млн строк данных, включая 54 млн e-mail-адресов и 85 млн телефонных номеров — почти в 200 раз больше, чем годом ранее.
4. Ответственность за неправомерный доступ: комментарий эксперта ЮСТИКОМ
Ирина Викторовна Кузнецова подробно разъяснила, какая ответственность предусмотрена за нарушение статьи 272 УК РФ:
«В случае неправомерного доступа, повлекшего уничтожение, блокировку, изменение или копирование данных без корыстных целей, предусмотрен штраф до 200 тыс. рублей и лишение свободы до двух лет».
«Если действия были мотивированы корыстью и привели к материальному ущербу, наказание — штраф до 300 тыс. рублей либо лишение свободы до четырёх лет. Если в преступлении участвовала группа лиц или был использован служебный доступ, штраф может достигать 500 тыс. рублей, а срок лишения свободы — до пяти лет».
При ущербе более 1 млн рублей — ответственности до семи лет лишения свободы.
5. Что важно: превентивные меры и усиление контроля
Рост числа подобных преступлений обусловлен не только активностью злоумышленников, но и улучшением методов выявления нарушений. Эксперты подчеркивают: ключевым становятся упреждающие меры — аудит прав доступа, мониторинг активности, цифровая криминалистика и повышение цифровой грамотности сотрудников и граждан.
