Новости
В 2023 году из российских банков и финансовых организаций утекло 170,3 млн записей персональных данных клиентов, без учета платежных сведений. По сравнению с 2022 годом показатель вырос более чем втрое, по сравнению с 2021-м — в 57 раз. Об этом говорится в отчете экспертно-аналитического центра (ЭАЦ) компании InfoWatch об утечках из финансового сектора за 2021–2023 годы, который оказался в распоряжении РБК. По итогам 2023 года Россия заняла второе место среди стран по утечкам в финансовом секторе, уступив только США.
Абсолютное большинство утраченных записей (88%) относилось к персональным данным клиентов банков и финансовых организаций. На втором месте — данные, составляющие коммерческую тайну (7,8%). На третьем — платежные сведения (3,1%).
Всего в 2023 году российские финансовые организации допустили 64 случая утечки персональных данных клиентов — на 12% больше, чем годом ранее, и почти вдвое больше, чем два года назад.
Почти половина утечек пришлась на банки. В разрезе участников финансового рынка на банки в течение всех трех лет приходится не менее 45% инцидентов.
С проблемой утечек также сталкиваются микрофинансовые организации (МФО), страховые компании, платежные сервисы, криптобиржи, традиционные биржи, инвестиционные компании и прочие участники финансового рынка. В 2023 году, в частности, резко выросла доля утечек из страховых компаний — с 3,5% в 2022 году до 25%. В то же время сократился процент утечек из МФО — с 14% в 2022 году до 9,4%.
Резкий рост числа инцидентов обусловлен усилением активности хакеров, том числе «политически мотивированных» в контексте войны в Украине, считают авторы исследования. По их оценкам, «главными задачами (хакеров) стали подрыв устойчивости, психологическое давление на финансовые организации и запугивание клиентов».
В 2023 году на кибератаки приходилось 87,5% утечек. Для сравнения: в 2022 году этот показатель составлял 84,2%, а в 2021-м — всего 57,6% случаев.
Когда хакерам удавалось взломать системы банков и других организаций, то украденные данные обычно размещались в открытом доступе, а затем использовались для проведения фишинговых атак и реализации различных мошеннических схем, в том числе с применением методов социальной инженерии, отмечают аналитики InfoWatch.
Доля инцидентов из-за сговора сотрудников банков и компаний с мошенниками сократилась — с 21% в 2021 году до 8,8% в 2022-м и 4,7% в 2023-м. Доля утечек, произошедших по неосторожности сотрудников, снизилась с 21% в 2021 года до 1,6% в 2023-м.