InfoWatch: в России улучшилась защита финансового сектора
По данным исследования компании InfoWatch «Утечки конфиденциальной информации из финансовых организаций», в 2024 году число утечек данных из российских банков, микрофинансовых организаций (МФО) и страховых компаний значительно сократилось после резкого роста годом ранее.
Так, в прошлом году из финансовых организаций России утекло 68 млн записей с данными, что на 58,8% меньше показателя 2023 года. Количество случаев утечек также снизилось на 68,3%, до 25 инцидентов. При этом 40% утечек пришлось на банки, 28% — на МФО и 20% — на страховые компании.
Для сравнения, в 2023 году из финансовых компаний РФ произошла утечка 170,3 млн записей, что в 3,2 раза больше, чем годом ранее, и почти в 57 раз превышает уровень 2021 года.
Эксперты InfoWatch также отметили резкий рост доли скомпрометированной информации, составляющей коммерческую тайну: с 8,9% в 2023 году до 20% в 2024-м. По словам руководителя направления аналитики и спецпроектов ЭАЦ InfoWatch Андрея Арсентьева, почти все случаи компрометации коммерческих секретов стали следствием атак проукраинских хакеров на небольшие банки и страховщиков. Похищенные данные злоумышленники практически сразу публиковали в открытом доступе.
Большинство утечек данных (88%) произошли в результате кибератак, еще 8% стали следствием умышленных действий внутренних нарушителей. Доля кибератак за год выросла на 7 п.п., а доля умышленных действий персонала, напротив, снизилась на 4,6 п.п. Авторы исследования объясняют это повышением уровня систем безопасности, а также возможным уходом в тень значительной части нарушений, связанных с действиями сотрудников.
Роскомнадзор в 2024 году зафиксировал 135 случаев утечек баз данных из компаний всех секторов экономики, затронувших более 710 млн записей о россиянах. Ведомство также отметило снижение объема утекшей информации, но рост числа инцидентов по сравнению с 2023 годом.
Авторы исследования InfoWatch считают, что снижение числа утечек данных из финансовых организаций связано с их высокой восприимчивостью к внедрению инновационных технологий защиты информации, а также наличием необходимых ресурсов для развития систем безопасности. Это позволило им быстрее адаптироваться к изменившемуся ландшафту угроз.
Однако эксперты предупреждают, что сокращение числа утечек не повышает уровень безопасности, поскольку злоумышленники могут использовать ранее похищенные данные для обмана клиентов финансовых компаний. Кроме того, развитие технических средств защиты, парадоксальным образом, является одновременно и причиной возникновения утечек, отмечает руководитель дирекции юридической фирмы Vegas Lex Кирилл Никитин.
В целом, несмотря на позитивную динамику сокращения числа утечек данных из финансового сектора в 2024 году, эксперты призывают не терять бдительности и продолжать совершенствовать системы информационной безопасности для противодействия постоянно эволюционирующим угрозам.
Источник: РБК
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- «Известия»: более 50% россиян выбирают инвестиции в жилье
- Обновлены правила проведения капремонта многоквартирных домов в России
- ВТБ рассказал о небезопасных паролях для личных кабинетов
- Минсельхоз опроверг слухи об отмене льгот для мукомолов
- ЦБ РФ обеспокоен масштабами вовлечения граждан в схемы с дропперами
- Цены на гречку в России снижаются второй год подряд благодаря рекордному урожаю
- Программа «золотых виз» привлекла в Россию 2,66 млрд рублей инвестиций
- В России готовят запрет на продажу опасных автоаксессуаров
