Эксперты зафиксировали резкий рост слитых данных клиентов банков

Опубликовано: 20.02.2024

Комментариев: 0

Эксперты зафиксировали резкий рост слитых данных клиентов банков

Объём слитых персональных данных клиентов из российских финансовых организаций за прошлый год вырос в 3,2 раза по сравнению с показателем 2022 года и достиг 170,3 миллионов записей. Это следует из исследования экспертно-аналитического центра (ЭАЦ) компании InfoWatch об утечках из финансового сектора за 2021-2023 годы.

Согласно исследованию, по сравнению с 2021 годом показатель вырос почти в 57 раз. По итогам 2023 года российские финансовые организации допустили 64 случая потери персональных данных клиентов, что на 12,3% превышает показатели 2022 года и почти вдвое показатели 2021 года. При этом 46,9% утечек пришлось на банки, что составляет почти половину.

Помимо банков, с компрометацией персональных данных клиентов столкнулись криптобиржи, традиционные биржи, микрофинансовые организации (МФО), платёжные сервисы, инвестиционные компании и другие участники финансового рынка.

Авторы исследования отмечают, что значительный рост количества инцидентов связан с активизацией организованных групп хакеров и политически мотивированных активистов. Главными задачами хакеров стали подрыв устойчивости, психологическое давление на финансовые организации и запугивание клиентов, указали в экспертно-аналитическом центре (ЭАЦ) компании InfoWatch.

Руководитель направления аналитики и специальных проектов ЭАЦ InfoWatch Андрей Арсентьев подчёркивает, что, как правило, украденные данные размещались в открытом доступе, а впоследствии они использовались хакерами для проведения фишинговых атак и реализации различных мошеннических схем, в том числе с использованием методов социальной инженерии.

В 2023 году Роскомнадзор зафиксировал 168 утечек персональных данных из российских компаний и не только финансовых, когда в открытый доступ попало 300 миллионов записей.

По данным сервиса DLBI, за 2023 год в сеть утекли 240 млн уникальных телефонных номеров россиян. В статистику вошли не только банки и финансовые организации, но и сегмент электронной коммерции, компании здравоохранения и досуга.

Аналитики отмечают, что часть кибератак может носить гибридный характер, то есть, вероятно, они совершаются с привлечением лиц, работающих в финансовых организациях, или являются прикрытием для внутренних хищений. Таким образом, доля инцидентов, связанных с действиями внутренних нарушителей, формально снизилась. Авторы исследования уточняют, что такую динамику также можно объяснить и эффективной работой компаний по настройке мер против нарушений со стороны сотрудников.

Согласно материалам исследования экспертно-аналитического центра InfoWatch, лидером среди стран по утечкам конфиденциальной информации в финансовом секторе стали США с долей 44,3%, Россия находится на втором месте, на неё пришлось 6,1%.

Лучшие доходные карты 2025