Количество утечек конфиденциальных данных из компаний финансового сектора снижается – эту тенденцию авторы исследования отмечают и на примере российских финорганизаций, и в мировом масштабе. По итогам 2024 года экспертно-аналитический центр InfoWatch зарегистрировал 25 случаев утечек информации в российской финансовой сфере – их количество сократилось более чем в три раза (на 68,3%) по сравнению с 2023 годом. 40% утечек в России пришлось на банки, 28% на кредитные организации (МФО), 20% на страховые компании. Число случаев компрометации данных финансового сектора в мире сократилось не так значительно — только на 39,1% — с 1184 до 721 случая.
Тенденцию к снижению числа инцидентов ИБ в финансовой отрасли ЭАЦ InfoWatch отмечал в отчете по итогам первого полугодия 2024 года, и годовая статистика подтвердила выводы аналитиков. Утечек информации стало существенно меньше, так как компании финансовой отрасли имеют достаточно мощный ресурс, финансовый и человеческий, чтобы противостоять внутренним и внешним угрозам и усиливать меры информационной безопасности. Банки и ряд других организаций финансовой сферы смогли адаптировать системы защиты после резкого роста количества утечек информации в 2022-2023 годы. Впрочем, отмечают аналитики, такая тенденция едва ли может быть веским поводом для оптимизма.
«На черном рынке данных в предыдущие годы появилось немало баз с информацией о вкладчиках банков и клиентах страховых компаний, и она может быть актуальна довольно долго. Во-вторых, злоумышленники с целью обмана клиентов финансовых компаний могут широко использовать данные, полученные в результате взлома других организаций или переданные инсайдерами. Просто задача мошенников усложняется: нужно получить дополнительные данные из других баз, провести разведку, выманить ряд сведений у жертвы или ее близких. Но и «веерные» обзвоны граждан из мошеннических колл-центров, к сожалению, продолжают приносить прибыль злоумышленникам. Таким образом, на наш взгляд, успешность схем обмана клиентов финансовых организаций зачастую зависит не только от кражи релевантной информации – для «улова» преступникам порой бывает достаточно базовой информации о потенциальной жертве, чтобы произвести на нее впечатление и далее «раскрутить». А получить эту информацию можно из разных источников, в том числе на черном рынке, где в ходу множество утекших баз, в том числе за прошлые годы», – говорит руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.
Главной целью и самым часто «утекающим» типом данных по-прежнему остаются персональные данные, которые обрабатывают финансовые организации. Персональные сведения о клиентах и сотрудниках финансовых учреждений фигурируют примерно в 9 из 10 зарегистрированных случаев утечек информации. При этом в количественном выражении объем утекших персданных сокращается – вместе с количеством утечек: в России за 2024 год утекло 68 млн записей ПДн (на 58,8% меньше, чем годом ранее), в мире – 2,82 млрд записей (снижение на 35,4).
Основным поставщиком персональных данных для черного рынка в 2024 году в России стали микрофинансовые организации (МФО) как самое слабое звено с точки зрения информационной безопасности, отмечают авторы исследования. Согласно подсчетам ЭАЦ InfoWatch, в 2024 году в Сети оказались более 61 млн записей ПДн из МФО — это около 91% всего объема информации клиентов и сотрудников, скомпрометированной в российском финансовом секторе.
Новая тенденция, которую отмечают аналитики, – в России в общем объеме утекшей информации вдвое выросла доля скомпрометированных данных категории «коммерческая тайна», с 8,9% до 20%. По оценкам авторов исследования, это связано с существенно возросшей ценностью этого типа данных для злоумышленников.
«На фоне общего снижения количества утечек информации финансовая отрасль России продемонстрировала довольно незначительное уменьшение количества утечек коммерческой тайны. В результате доля этого типа информации в общем распределении инцидентов подскочила до 20%. Почти все зарегистрированные случаи компрометации коммерческих секретов в отечественных финансовых организациях стали следствием атак проукраинских хактивистов на банки и страховые компании, преимущественно небольшие. Украденные данные злоумышленники практически сразу выкладывали в открытый доступ. В частности, в сеть попали сведения из бухгалтерской программы страховой компании. Учитывая то, что на хакерских форумах распространяется немало баз с персональными данными клиентов финансовых организаций, удивить даркнет очередным слитым архивом уже сложно. Можно ожидать того, что группировки хакеров и хактивистов продолжат охотиться за внутренними секретами российских финансовых организаций, чтобы получить представление об особенностях бизнеса, стратегических планах и попытаться нарушить устойчивость отечественной финансовой системы, подорвать к ней доверие клиентов», – подчеркивает Андрей Арсентьев.
