Эксперты зафиксировали снижение числа утечек данных в России
Эксперты InfoWatch в 2024 году зафиксировали снижение числа утечек из российских финансовых компаний после резкого роста в 2023 году. Об этом говорится в исследовании компании «Утечки конфиденциальной информации из финансовых организаций» (есть у РБК).
Так, в прошлом году из банков, микрофинансовых организаций и страховых компаний утекло 68 млн записей с данными, что меньше показателя 2023 года на 58,8%. Также сократилось и число случаев утечек из финансовых компаний — на 68,3%, до 25 случаев. 40% утечек пришлось на банки, 28% — на МФО, 20% — на страховые компании.
Для сравнения: в 2023 году из российских финансовых организаций утекло 170,3 млн записей данных. Тогда их число подскочило в 3,2 раза за год, а по сравнению с уровнем 2021-го — почти в 57 раз.
Эксперты также зафиксировали резкий рост доли «слитой» информации, которая составляет коммерческую тайну: с 8,9% в 2023 году до 20% в 2024 году. «Почти все зарегистрированные случаи компрометации коммерческих секретов в отечественных финансовых организациях стали следствием атак проукраинских хактивистов на банки и страховые компании, преимущественно небольшие. Украденные данные злоумышленники практически сразу выкладывали в открытый доступ. В частности, в Сеть попали сведения из бухгалтерской программы страховой компании», — говорит руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.
Около 88% случаев утечки данных произошли вследствие кибератаки. Еще 8% стали результатом умышленного действия внутреннего нарушителя. За год доля кибератак повысилась на 7 п.п., а доля умышленного действия, наоборот, снизилась на 4,6 п.п. Уменьшение этого показателя объясняется повышением уровня систем безопасности, а также тем, что значительное число нарушений, связанных с действиями персонала, могло уйти в тень, считают авторы исследования: «Речь прежде всего идет о реализации сложных, многоступенчатых схем кражи информации с участием как внутренних нарушителей, так и внешних (так называемый гибридный вектор атак)».
Роскомнадзор в 2024 году зафиксировал 135 случаев утечек баз данных из компаний всех секторов экономики, в которых содержалось более 710 млн записей о россиянах. По данным ведомства, объем утекших данных за год также снизился, но число случаев возросло: в 2023 году РКН зафиксировал 168 утечек персональных данных, а в Сеть попало около 300 млн записей о россиянах
Почему снизилось число утечек
«Банки и некоторые другие организации из финансовой отрасли отличаются высокой восприимчивостью к внедрению инновационных технологий, а также в основном имеют хорошие материальные и кадровые возможности для развития систем защиты информации. На наш взгляд, эти факторы позволили финансовым организациям относительно быстро адаптироваться к резко изменившемуся ландшафту угроз и переломить тенденцию роста утечек информации», — считают авторы исследования.
Эксперты InfoWatch предупреждают, что снижение числа утечек не повышает уровня безопасности. «На черном рынке данных в предыдущие годы появилось немало баз с информацией о вкладчиках банков и клиентах страховых компаний, и она может быть актуальна довольно долго. Во-вторых, злоумышленники с целью обмана клиентов финансовых компаний могут широко использовать данные, полученные в результате взлома других организаций или переданные инсайдерами», — говорит Арсентьев.
«Как ни парадоксально, одна из очевидных причин снижения числа случаев утечек персональных данных является одновременно причиной их возникновения — развитие технических средств, в первую очередь программных продуктов. Так, например, субъекты в целом научились противостоять злонамеренным действиям, во всяком случае самым популярным — вирусным атакам, DDoS и т.п.», — добавляет руководитель дирекции юридической фирмы Vegas Lex Кирилл Никитин.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
