Число утечек данных в российских финансовых компаниях сократилось на 60% в 2024 году
В 2024 году число утечек данных из российских финансовых компаний снизилось на 58,8% по сравнению с предыдущим годом, а количество инцидентов уменьшилось на 68,3%, сообщается в исследовании InfoWatch, с которым ознакомился РБК. Однако эксперты предупреждают, что это не означает повышения уровня кибербезопасности.
Согласно данным InfoWatch, в 2023 году из банков, микрофинансовых организаций и страховых компаний утекло 170,3 млн записей, что стало рекордным показателем. В 2024 году этот объем сократился до 68 млн. На банки пришлось 40% утечек, на микрофинансовые организации — 28%, а на страховые компании — 20%.
В то же время отмечается рост доли утечек, содержащих коммерческую тайну: с 8,9% в 2023 году до 20% в 2024 году. По словам аналитиков, большинство таких утечек произошло в результате атак проукраинских хакеров, которые оперативно выкладывали украденные данные в открытый доступ. В частности, в сеть попала информация из бухгалтерской программы одной из страховых компаний.
Причинами утечек в 88% случаев стали кибератаки, еще 8% случаев связаны с действиями внутренних нарушителей. Доля кибератак за год выросла на 7 п.п., тогда как число утечек, вызванных инсайдерами, снизилось на 4,6 п.п. Эксперты связывают это с улучшением систем защиты, но также отмечают, что сложные схемы кражи информации с участием инсайдеров могли уйти в тень.
По данным Роскомнадзора, в 2024 году было зафиксировано 135 утечек баз данных из компаний всех секторов экономики, содержащих более 710 млн записей о россиянах. Хотя общий объем утекших данных снизился, число инцидентов возросло по сравнению с 2023 годом, когда было зафиксировано 168 случаев и утекло 300 млн записей.
Эксперты отмечают, что снижение числа утечек связано с внедрением финансовыми организациями новых технологий и усилением защиты информации. Однако это не означает полного устранения угроз: старые базы данных все еще доступны на черном рынке, а мошенники могут использовать утекшую информацию для обмана клиентов. Кроме того, злоумышленники продолжают применять данные, украденные у других организаций или переданные инсайдерами.
"Финансовые компании адаптировались к изменившемуся ландшафту угроз, но снижение числа утечек не означает повышения безопасности. Развитие технологий позволяет противостоять атакам, но также создает новые риски", — отмечает руководитель направления аналитики InfoWatch Андрей Арсентьев.