Баффетт.РУ

По данным исследования компании InfoWatch «Утечки конфиденциальной информации из финансовых организаций», в 2024 году число утечек данных из российских банков, микрофинансовых организаций (МФО) и страховых компаний значительно сократилось после резкого роста годом ранее.

Так, в прошлом году из финансовых организаций России утекло 68 млн записей с данными, что на 58,8% меньше показателя 2023 года. Количество случаев утечек также снизилось на 68,3%, до 25 инцидентов. При этом 40% утечек пришлось на банки, 28% — на МФО и 20% — на страховые компании.

Для сравнения, в 2023 году из финансовых компаний РФ произошла утечка 170,3 млн записей, что в 3,2 раза больше, чем годом ранее, и почти в 57 раз превышает уровень 2021 года.

Эксперты InfoWatch также отметили резкий рост доли скомпрометированной информации, составляющей коммерческую тайну: с 8,9% в 2023 году до 20% в 2024-м. По словам руководителя направления аналитики и спецпроектов ЭАЦ InfoWatch Андрея Арсентьева, почти все случаи компрометации коммерческих секретов стали следствием атак проукраинских хакеров на небольшие банки и страховщиков. Похищенные данные злоумышленники практически сразу публиковали в открытом доступе.

Большинство утечек данных (88%) произошли в результате кибератак, еще 8% стали следствием умышленных действий внутренних нарушителей. Доля кибератак за год выросла на 7 п.п., а доля умышленных действий персонала, напротив, снизилась на 4,6 п.п. Авторы исследования объясняют это повышением уровня систем безопасности, а также возможным уходом в тень значительной части нарушений, связанных с действиями сотрудников.

Роскомнадзор в 2024 году зафиксировал 135 случаев утечек баз данных из компаний всех секторов экономики, затронувших более 710 млн записей о россиянах. Ведомство также отметило снижение объема утекшей информации, но рост числа инцидентов по сравнению с 2023 годом.

Авторы исследования InfoWatch считают, что снижение числа утечек данных из финансовых организаций связано с их высокой восприимчивостью к внедрению инновационных технологий защиты информации, а также наличием необходимых ресурсов для развития систем безопасности. Это позволило им быстрее адаптироваться к изменившемуся ландшафту угроз.

Однако эксперты предупреждают, что сокращение числа утечек не повышает уровень безопасности, поскольку злоумышленники могут использовать ранее похищенные данные для обмана клиентов финансовых компаний. Кроме того, развитие технических средств защиты, парадоксальным образом, является одновременно и причиной возникновения утечек, отмечает руководитель дирекции юридической фирмы Vegas Lex Кирилл Никитин.

В целом, несмотря на позитивную динамику сокращения числа утечек данных из финансового сектора в 2024 году, эксперты призывают не терять бдительности и продолжать совершенствовать системы информационной безопасности для противодействия постоянно эволюционирующим угрозам.

Источник: РБК