Rambler's Top100
Все новости Новости отрасли

Объем утечек в финансовом секторе вырос в 3,2 раза

15 февраля 2024

Количество утечек конфиденциальных данных из финансовых компаний в 2023 году продолжило расти двузначными темпами (в процентах). Во всем мире этот показатель увеличился на 79,5% и достиг рекордных 1049 эпизодов. Рост их числа в России также внушительный – в прошлом году он составил 12,3%. Таким образом, в РФ за прошлый год было зафиксировано 64 инцидента, приведших к утечкам информации.

Такие данные представили специалисты экспертно-аналитического центра ГК InfoWatch  по результатам исследования  «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором проанализированы данные об инцидентах ИБ, произошедших за последние 3 года в банках, страховых компаниях, биржах, платежных сервисах и других организациях отрасли.

Взгляд на события ИБ в разрезе объема утекшей из финансовой отрасли информации демонстрирует многократный рост. Так, если в мире за 2023 год из организаций было слито 4324 миллиона записей персональных данных (в 6 раз больше, чем годом ранее), то в России за тот же период – 170,3 миллиона (в 3,2 больше, чем в 2022 году). При этом в 2021 году этот показатель в России составлял лишь 3 миллиона записей – то есть, почти в 57 раз меньше, чем в 2023 году.

Одними из главных причин существенного роста количества утечек в отрасли аналитики ГК InfoWatch называют быстрые темпы цифровизации финансового сектора, а также открытие новых уязвимостей, наличие которых приводит к росту количества взломов компаний и расширению объемов скомпрометированной информации. Интересно, что на фоне данной динамики большинство компаний не торопятся раскрывать сведения об инцидентах. Так, согласно опросу ГК InfoWatch, 42% представителей финансовой отрасли считают, что произошедшие утечки данных признают всего от 4% до 10% компаний.

«Особое внимание хотелось бы обратить на то, что значительная часть украденных баз данных размещалась в открытом доступе. В дальнейшем они использовались хакерами для проведения фишинговых атак и реализации различных мошеннических схем. Это позволяло им обходиться без взлома систем, обеспечивающих переводы, используя вместо этого методы социальной инженерии. Часто клиент под воздействием телефонного разговора с мошенником по сути добровольно переводил средства на его счета, что значительно затрудняло деятельность правоохранительных органов по привлечению преступника к ответственности», - отметил руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

В российской структуре утечек по типам организаций финансового сектора наибольшую долю традиционно занимают банки – в 2023 году она составила 46,9%, что практически не отличается от показателей двух предыдущих лет. На втором месте расположились страховые компании, доля которых в прошлом году значительно выросла - с 3,5% до 25%, на третьем – кредитные организации с результатом в 9,4%, что на 4,6 процентных пункта меньше, чем фиксировалось годом ранее. В аналогичной структуре утечек по миру также наблюдается рост доли инцидентов в страховых компаниях (с 16% в 2022 году до 23,2% в 2023 году), однако происходит он уже на фоне заметного снижения доли банков - до 26,2% по результатам прошлого года.

Как в России, так и в мире, наибольшая доля информации, утекшей из финансовых организаций в 2023 году, относится к персональным данным – 87,5% и 67,7% соответственно. Причем в обоих случаях наблюдается тренд на снижение доли информации данного типа. На втором месте по доле присутствия в произошедших утечках в РФ и мире находятся данные, составляющие коммерческую тайну, – 7,8% и 23,1% соответственно. Замыкают тройку утекших из финансовой сферы типов данных платежные сведения (3,1% и 6,6% соответственно).

«Персональные данные клиентов, платежная информация, коммерческие секреты и другие сведения давно стали привлекательными объектами для организованной киберпреступности, так как эта информация легко монетизируется на черном рынке и становится мощным инструментом для шантажа, а также эффективным средством нарушения устойчивости финансовых систем. В частности, речь идет о попытках хактивистов оказать политическое давление на те или иные государства посредством атак на их ключевые финансовые организации, а также о спланированных акциях, направленных на то, чтобы посеять панику среди клиентов и подорвать их доверие к финансовым институтам», - отметил Андрей Арсентьев.

В числе прочих трендов аналитики отмечают повсеместный рост числа умышленных утечек информации, доля которых за последние три года достигла в РФ и мире 87,5% и 95,2% соответственно. При этом в экспертно-аналитическом центре InfoWatch считают, что значительная часть данных кибератак может носить гибридный характер (то есть совершаться внешними злоумышленниками с привлечением лиц, работающих в финансовых организациях) либо служить прикрытием для внутренних хищений. С другой стороны, формальное снижение доли инцидентов, связанных с действиями внутренних нарушителей (до 2,5% в мире и до 6,3% в России) можно объяснить действием следующих факторов:
  • Взрывной рост количества результативных кибератак вследствие обострения политической борьбы на фоне СВО и других конфликтов, происходящих по всему миру; 
  • Плодотворная работа организаций финансового сектора по укреплению информационной безопасности – в частности, с помощью внедрения современных DLP-систем, эффективно предотвращающих нарушения со стороны персонала.
Если же рассматривать внутренние нарушения отдельно по характеру умысла, то на смену паритету 2021-2022 годов (50% на 50%) в 2023 году в РФ пришло следующее соотношение: 25% случайных нарушений против 75% умышленных. При этом в мире доля инцидентов, возникших по случайности, незначительно превосходит долю умышленных: 51,8% против 48,2% по итогам прошлого года.

Согласно материалам исследования, абсолютным лидером среди стран по утечкам в финансовом секторе стали США с долей в 44,3%, Россия на втором месте – в нашей стране произошли 6,1% инцидентов.

Источник: InfoWatch

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен