Финансы⁠, 20 фев 2025, 07:00

Эксперты зафиксировали снижение числа утечек данных в России

InfoWatch: число утечек из российских финансовых компаний сократилось на 60%

Число утечек из российских финансовых компаний сократилось почти на 60% в 2024 году, показали данные InfoWatch. Но само по себе это не повышает уровень кибербезопасности

Фото: Noel Hendrickson / Global Look Press

Эксперты InfoWatch в 2024 году зафиксировали снижение числа утечек из российских финансовых компаний после резкого роста в 2023 году. Об этом говорится в исследовании компании «Утечки конфиденциальной информации из финансовых организаций» (есть у РБК).

Так, в прошлом году из банков, микрофинансовых организаций и страховых компаний утекло 68 млн записей с данными, что меньше показателя 2023 года на 58,8%. Также сократилось и число случаев утечек из финансовых компаний — на 68,3%, до 25 случаев. 40% утечек пришлось на банки, 28% — на МФО, 20% — на страховые компании.

Потери россиян от кибермошенников выросли до ₽200 млрд в год

Общество

rbc.group

Для сравнения: в 2023 году из российских финансовых организаций утекло 170,3 млн записей данных. Тогда их число подскочило в 3,2 раза за год, а по сравнению с уровнем 2021-го — почти в 57 раз.

rbc.group

Эксперты также зафиксировали резкий рост доли «слитой» информации, которая составляет коммерческую тайну: с 8,9% в 2023 году до 20% в 2024 году. «Почти все зарегистрированные случаи компрометации коммерческих секретов в отечественных финансовых организациях стали следствием атак проукраинских хактивистов на банки и страховые компании, преимущественно небольшие. Украденные данные злоумышленники практически сразу выкладывали в открытый доступ. В частности, в Сеть попали сведения из бухгалтерской программы страховой компании», — говорит руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.

Около 88% случаев утечки данных произошли вследствие кибератаки. Еще 8% стали результатом умышленного действия внутреннего нарушителя. За год доля кибератак повысилась на 7 п.п., а доля умышленного действия, наоборот, снизилась на 4,6 п.п. Уменьшение этого показателя объясняется повышением уровня систем безопасности, а также тем, что значительное число нарушений, связанных с действиями персонала, могло уйти в тень, считают авторы исследования: «Речь прежде всего идет о реализации сложных, многоступенчатых схем кражи информации с участием как внутренних нарушителей, так и внешних (так называемый гибридный вектор атак)».

ЦБ обяжет крупные банки создать «спецкнопки» для жалоб на мошенников

Финансы

Роскомнадзор в 2024 году зафиксировал 135 случаев утечек баз данных из компаний всех секторов экономики, в которых содержалось более 710 млн записей о россиянах. По данным ведомства, объем утекших данных за год также снизился, но число случаев возросло: в 2023 году РКН зафиксировал 168 утечек персональных данных, а в Сеть попало около 300 млн записей о россиянах

Почему снизилось число утечек

«Банки и некоторые другие организации из финансовой отрасли отличаются высокой восприимчивостью к внедрению инновационных технологий, а также в основном имеют хорошие материальные и кадровые возможности для развития систем защиты информации. На наш взгляд, эти факторы позволили финансовым организациям относительно быстро адаптироваться к резко изменившемуся ландшафту угроз и переломить тенденцию роста утечек информации», — считают авторы исследования.

Эксперты InfoWatch предупреждают, что снижение числа утечек не повышает уровня безопасности. «На черном рынке данных в предыдущие годы появилось немало баз с информацией о вкладчиках банков и клиентах страховых компаний, и она может быть актуальна довольно долго. Во-вторых, злоумышленники с целью обмана клиентов финансовых компаний могут широко использовать данные, полученные в результате взлома других организаций или переданные инсайдерами», — говорит Арсентьев.

«Как ни парадоксально, одна из очевидных причин снижения числа случаев утечек персональных данных является одновременно причиной их возникновения — развитие технических средств, в первую очередь программных продуктов. Так, например, субъекты в целом научились противостоять злонамеренным действиям, во всяком случае самым популярным — вирусным атакам, DDoS и т.п.», — добавляет руководитель дирекции юридической фирмы Vegas Lex Кирилл Никитин.