ЭАЦ InfoWatch: количество утечек данных в финансовой сфере в России выросло в 1,5 раза

Количество утечек информации из компаний финансового сектора вновь демонстрирует рост. Так, за 2025 год количество инцидентов выросло в полтора раза, всего было зафиксировано 44 утечки данных. Такую статистику приводит в своем отчете «Утечки данных в финансовой отрасли. Мир – Россия, 2023-2025 гг.» экспертно-аналитический центр ГК InfoWatch. В России основными источниками данных для черного рынка по-прежнему остаются банки и микрофинансовые организации, а доля инцидентов из-за внутренних нарушителей значительно выше, чем в среднем в мире, говорится в отчете.

В 2025 году ЭАЦ InfoWatch зафиксировал 44 инцидента, связанных с утечками данных из российских финансовых организаций, – это в полтора раза больше, чем годом ранее (в 2024 году в открытый доступ попала информация о 29 инцидентах). Как отмечают авторы отчета, такая динамика связана в первую очередь с рядом утечек в небольших микрофинансовых организаций и страховых компаниях, информация о которых с фрагментами слитых баз данных была публикована в закрытых Telegram-каналах. Впрочем, такой рост вряд ли говорит о тревожных тенденциях отрасли в целом, а скорее подчеркивает проблемы с обеспечением информационной безопасности в отдельных сегментах – в первую очередь в небольших по масштабу финансовых компаниях, отмечают в ЭАЦ InfoWatch.

Между тем, в мировой финансовой отрасли наблюдается противоположная динамика: количество утечек данных из организаций финсектора за 2025 год по сравнению с 2024 годом сократилось на 44,7%. При этом, несмотря на почти двукратное снижение количества ставших публичными утечек информации, в мире вырос объем скомпрометированных данных — с 2,867 млрд до 3,126 млрд записей персональных и платежных данных, то есть на 9%.

Руководитель направления