Top.Mail.Ru

Объем утечек в финансовом секторе вырос в 3,2 раза

15.02.202409:51
Фото: 123rf / Legion-Media Фото: 123rf / Legion-Media

Объем утечек в финансовом секторе вырос в 2,3 раза за последние три года в банках, страховых компаниях, биржах, платежных сервисах и других организациях отрасли.

Во всем мире этот показатель увеличился на 79,5% и достиг рекордных 1049 эпизодов. В России рост их числа составил 12,3%, было зафиксировано 64 инцидента, приведших к утечке информации, говорится в исследовании ГК InfoWatch.

За 2023 год в мире было слито 4324 миллиона записей персональных данных (в шесть раз больше, чем годом ранее), в России — 170,3 миллиона (в 3,2 раза больше, чем в 2022 году). При этом в 2021-м этот показатель в РФ составлял лишь три миллиона записей, что почти в 57 раз меньше, чем в 2023 году.

Главными причинами роста количества утечек эксперты называют быстрые темпы цифровизации финансового сектора и открытие новых уязвимостей, наличие которых приводит к увеличению количества взломов компаний и расширению объемов скомпрометированной информации. При этом утечки признают всего от 4% до 10% компаний.

«Особое внимание хотелось бы обратить на то, что значительная часть украденных баз данных размещалась в открытом доступе. В дальнейшем они использовались хакерами для проведения фишинговых атак и реализации различных мошеннических схем. Это позволяло им обходиться без взлома систем, обеспечивающих переводы, используя вместо этого методы социальной инженерии», — прокомментировал руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

В российской структуре утечек по типам организаций финансового сектора наибольшую долю занимают банки. В 2023 году она составила 46,9%, что практически не отличается от показателей двух предыдущих лет. На втором месте расположились страховые компании, доля которых в прошлом году значительно выросла — с 3,5% до 25%, на третьем — кредитные организации с результатом в 9,4%, что на 4,6 процентных пункта меньше, чем фиксировалось годом ранее.

Наибольшая доля информации относится к персональным данным. На втором месте по доле присутствия находятся данные, составляющие коммерческую тайну. Замыкают тройку утекших из финансовой сферы типов данных платежные сведения.

Также аналитики компании отметили повсеместный рост числа умышленных утечек информации. При этом значительная часть данных кибератак может носить гибридный характер (то есть совершаться внешними злоумышленниками с привлечением лиц, работающих в финансовых организациях) либо служить прикрытием для внутренних хищений.