Количество утечек данных в финансовом секторе РФ выросло на 71%

InfoWatch

Экспертно-аналитический центр ГК InfoWatch представил результаты глобального исследования утечек конфиденциальной информации в финансовых организациях по итогам 2022 г. Согласно выводам аналитиков, количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза на фоне более значительного общемирового роста числа инцидентов в 3,7 раза. Причем, в 70% случаев причинами утечек становились действия персонала компаний, и данная особенность характерна как для российских финансовых организаций, так и для мировых. В общей сложности из российского финансового сектора за год утекло более 44 млн записей персональных данных и платежной информации, из мирового — более 627 млн записей.

По мнению аналитиков, одним из ключевых факторов, повлиявших на кибербезопасность финансового сектора, стало начало СВО, после чего резко вырос уровень угроз во всем мире. В число злоумышленников все чаще также стали входить сотрудники самих компаний, действуя в интересах организованной киберпреступности. В результате все чаще приходится говорить о гибридном векторе атак, когда в похищении данных участвуют внешние и внутренние злоумышленники. Еще тревожнее выглядит ситуация с количеством скомпрометированных записей ПД и платежной информации, которое по сравнению с 2021 г. в России увеличилось в 32 раза — с 1,4 до 44,8 млн штук.

Как и в предыдущем году, около половины утечек в российском финансовом секторе пришлась на банки (47,8%), следом за ними идут кредитные и микрокредитные организации, в которых произошло 16,6% инцидентов данного типа. При этом наиболее заметное изменение в распределении утечек состоит в резком снижении доли страховых компаний с 10,7 до 2,1%, что может быть результатом укрепления служб ИБ в данных организациях.

Специалисты ГК InfoWatch проанализировали ситуацию и с точки зрения характера актуальных угроз. Так, доля утечек данных в результате действий внешних злоумышленников (в первую очередь, хакеров) в России выросла с 21,4% до 75%, а в мире этот показатель достиг пика в 95%. Среди ключевых выводов исследования также можно отметить значительный рост доли утечек информации, содержащей коммерческую тайну российских компаний. Доля этого типа информации среди утечек из российских финансовых организаций составила 13,1%. Слив платежной информации происходил в 4,3% случаев, а все остальные инциденты приходились на кражу и случайную компрометацию персональных данных.