Кто и зачем ворует данные финансовых компаний? Исследование InfoWatch

В новом исследовании InfoWatch сказано, что в 2024 году количество утечек конфиденциальных данных из компаний финсектора снизилось — их стало в три раза меньше. Это значит, что банки смогли усилить системы ИБ-защиты после роста утечек в 2022-2023 годы. Впрочем, учитывая их ресурс было бы удивительно, если ситуация не улучшилась. Однако расслабляться рано — увеличилось число утечек коммерческой тайны (КТ) и по-прежнему велик объем слива персональных данных (ПДн).

Россия: утечки в цифрах

В финансовой отрасли на банки пришлось 40% всех утечек данных.

28% утечек — из микрофинансовых организаций. Это самое слабое звено с точки зрения ИБ.

Страховые компании — еще 20% утечек.

Число утечек по вине сотрудников в финсекторе сократилось втрое.

Всего в России за 2024 год из финкомпаний утекло 68 млн записей персональных данных.

Слитые ПДн клиентов и сотрудников фиксируются в 9 из 10 зарегистрированных случаев утечек. Больше всего ПДн утекает из МФО.

Эксперты InfoWatch отмечают, что утекшие из финкомпаний данные долго сохраняют актуальность и могут быть использованы для телефонного мошенничества. При этом для «улова» мошенникам порой достаточно базовой информации о потенциальной жертве из одной утечки. В более сложных схемах мошенники могут сопоставить данные из разных баз, выманить сведения у жертвы или близких, провести профайлинг.

Новый тренд

В исследовании InfoWatch отмечена новая тенденция — увеличение утечек данных, содержащих коммерческую тайну, с 8,9% в 2023 году до 20% в 2024.

Здесь почти все случаи утечек связаны с атаками проукраинских хактивистов — в основном, они атакуют небольшие банки и страховые компании. Украденные данные сразу выкладываются в сеть. Злоумышленники охотятся за секретами российских финкомпаний чтобы понять их