Перейти к основному контенту
Эксклюзивы РБК ,  
0 
Эксклюзив

Эксперты выявили резкий рост слитых из банков данных о клиентах

InfoWatch: объем слитых из финансового сектора данных клиентов за год утроился
В 2023 году из банков и финансовых компаний утекло 170,3 млн записей персональных данных клиентов — больше, чем население России, подсчитали в InfoWatch. За год их число выросло в 3,2 раза. Жертвы могли попасть в базы неоднократно
Фото: fizkes / Shutterstock
Фото: fizkes / Shutterstock

В 2023 году из российских финансовых организаций утекло 170,3 млн записей персональных данных клиентов (без учета платежных данных) — это больше, чем в 2022 году, в 3,2 раза; по сравнению с 2021 годом показатель подскочил почти в 57 раз. Об этом говорится в исследовании экспертно-аналитического центра (ЭАЦ) компании InfoWatch об утечках из финансового сектора за 2021–2023 годы (есть у РБК).

Всего российские финансовые организации допустили 64 случая потери персональных данных клиентов, что превышает показатели 2022 года на 12,3%, а 2021 года — почти вдвое. Примерно половина утечек — 46,9% — пришлась на банки. С компрометацией данных клиентов также сталкиваются микрофинансовые организации (МФО), платежные сервисы, криптобиржи, традиционные биржи, инвестиционные компании и другие участники финансового рынка.

«Существенный рост количества инцидентов связан с активизацией организованных групп хакеров, прежде всего — политически мотивированных хактивистов, на фоне проведения СВО (специальной военной операции России на Украине. — РБК). Их главными задачами стали подрыв устойчивости, психологическое давление на финансовые организации и запугивание клиентов», — отмечают авторы исследования.

Как указано в отчете, когда злоумышленникам удавалось взломать системы российских банков и других финансовых компаний, то украденные данные, как правило, размещались в открытом доступе. В дальнейшем они использовались хакерами для проведения фишинговых атак и реализации различных мошеннических схем, в том числе с использованием методов социальной инженерии (обман клиентов), поясняет руководитель направления аналитики и специальных проектов ЭАЦ InfoWatch Андрей Арсентьев.

ЦБ впервые раскрыл сумму предотвращенных хищений у клиентов банков за год
Финансы
Фото:Андрей Аркуша / Global Look Press

Ранее свою оценку слитым персональным данным в 2023 году дал Роскомнадзор. По оценкам ведомства, всего в прошлом году произошло 168 утечек персональных данных из российских компаний (не только финансовых). В открытый доступ попало 300 млн записей. По информации сервиса DLBI, за прошлый год в Сеть утекли 240 млн уникальных телефонных номеров россиян, в эту статистику входят не только банки и финансовые организации, но и сегмент электронной коммерции, компании здравоохранения, досуга и т.п.

Методология исследования

Исследование InfoWatch проведено на основе среза данных из базы утечек, которую ведет компания. В отчете также представлены результаты опроса среди российских организаций по поводу их информированности об утечках. Персональными данными клиента считаются все виды информации, которая прямо или косвенно относится к физическому лицу, кроме платежных данных. Обычно из финансовых организаций утекают Ф.И.О., паспортные данные, номер телефона, адрес регистрации, адрес электронной почты и т.п., которые принадлежат клиентам.

Как утекают данные

  • Как отмечают авторы исследования, доля банков в распределении утечек по типу участников рынка остается стабильно высокой на протяжении всех трех лет — не ниже 45%. При этом в 2023 году резко вырос процент инцидентов, допущенных страховыми компаниями, — с 3,5% в 2022 году до 25%. Одновременно с этим снизилась доля утечек из МФО (с 14% в 2022 году до 9,4%).
  • 87,5% утраченных записей относились к персональным данным клиентов банков и финансовых организаций, указывают в InfoWatch. На втором месте находятся данные, составляющие коммерческую тайну, — 7,8%. На третьем месте (3,1%) — платежные сведения.
  • Большинство утечек в 2023 году произошли в результате кибератак — 87,5%. Для сравнения: в 2022 году этот показатель составлял 84,2%, а в 2021-м был значительно меньше — 57,6% случаев. Доля инцидентов из-за умышленных действий внутренних нарушителей (сотрудников банков и компаний), наоборот, снизилась — с 21,2% в 2021 году до 8,8% в 2022-м и 4,7% в 2023-м. Похожая динамика отмечается и в утечках, допущенных из-за случайных действий внутренних нарушителей: если в 2021 году их доля составляла 21,2%, то в 2023-м — уже 1,6%.
  • «Часть кибератак может носить гибридный характер, то есть, вероятно, они совершаются с привлечением лиц, работающих в финансовых организациях, или являются прикрытием для внутренних хищений. Исходя из этого, доля инцидентов, связанных с действиями внутренних нарушителей, формально снизилась», — отмечают авторы исследования. Они добавляют, что такую динамику также можно объяснить и эффективной работой компаний по настройке мер против нарушений со стороны сотрудников.

Банки выступили против штрафов до 500 млн руб. за утечки данных
Финансы
Фото:Евгений Разумный / Ведомости / ТАСС

Ситуация в мире

Россия находится на втором месте среди стран по утечкам в финансовом секторе, следует из данных экспертно-аналитического центра InfoWatch. В 2023 году на нее пришлось 6,1% от общего числа таких инцидентов, годом ранее — 9,8%, а в 2021 году — 21,2%.

Лидером в этом рейтинге являются США (44,3% всех утечек в прошлом году). Всего в 2023 году эксперты InfoWatch зафиксировали в мире 1049 утечек конфиденциальной информации из банков и других финансовых организаций. За год этот показатель вырос на 79,5%, а по сравнению с 2021 годом — в 6,7 раза.

В результате утечек были скомпрометированы 4,324 млрд записей персональных данных клиентов. «Фактически утекла информация более половины населения Земли. Однако, скорее всего, реальное количество пострадавших от утечек людей все-таки меньше, поскольку некоторые вкладчики банков, клиенты страховых компаний и держатели криптокошельков могли стать жертвами инцидентов неоднократно», — рассуждают авторы отчета.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 29 мая
EUR ЦБ: 96,24 (-0,07)
Инвестиции, 16:32
Курс доллара на 29 мая
USD ЦБ: 88,44 (-0,25)
Инвестиции, 16:32
Путин встретился с главой Ингушетии на фоне ареста его брата Политика, 23:16
Зеленский пообещал передать России наработки после саммита в Швейцарии Политика, 23:12
Макрон заявил, что Франция не признает суверенитет Палестины «на эмоциях» Политика, 22:37
В Белгороде объявили ракетную опасность Политика, 22:32
Террористы опубликовали ролик с похищенным в Газу россиянином Политика, 22:19
Над Белгородской областью сбили авиабомбу Hammer и снаряд «Ольха» Политика, 22:07
В Армении прекратили вещание «Первого канала» Технологии и медиа, 22:03
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Минфин внес проект изменения налоговой системы с «пятью ступенями» НДФЛ Экономика, 22:00
Клуб НХЛ с пятью россиянами назначил нового генерального менеджера Спорт, 21:50
В Белгородской области во второй раз за день объявили ракетную опасность Политика, 21:49
В Госдепе США заявили о сохранении ограничения для ударов ВСУ Политика, 21:46
Спикер Рады ответил на слова Путина о легитимной власти на Украине Политика, 21:46
Отмена свадьбы и сделок: эксперты оценили ущерб от сбоя сервисов СДЭК Технологии и медиа, 21:44
Легко сдать, продать или сохранить наследство: список ликвидных квартир РБК и ПИК, 21:40