В новом исследовании InfoWatch сказано, что в 2024 году количество утечек конфиденциальных данных из компаний финсектора снизилось — их стало в три раза меньше. Это значит, что банки смогли усилить системы ИБ-защиты после роста утечек в 2022-2023 годы. Впрочем, учитывая их ресурс было бы удивительно, если ситуация не улучшилась. Однако расслабляться рано — увеличилось число утечек коммерческой тайны (КТ) и по-прежнему велик объем слива персональных данных (ПДн).
Россия: утечки в цифрах
В финансовой отрасли на банки пришлось 40% всех утечек данных.
28% утечек — из микрофинансовых организаций. Это самое слабое звено с точки зрения ИБ.
Страховые компании — еще 20% утечек.
Число утечек по вине сотрудников в финсекторе сократилось втрое.
Всего в России за 2024 год из финкомпаний утекло 68 млн записей персональных данных.
Слитые ПДн клиентов и сотрудников фиксируются в 9 из 10 зарегистрированных случаев утечек. Больше всего ПДн утекает из МФО.
Эксперты InfoWatch отмечают, что утекшие из финкомпаний данные долго сохраняют актуальность и могут быть использованы для телефонного мошенничества. При этом для «улова» мошенникам порой достаточно базовой информации о потенциальной жертве из одной утечки. В более сложных схемах мошенники могут сопоставить данные из разных баз, выманить сведения у жертвы или близких, провести профайлинг.
Новый тренд
В исследовании InfoWatch отмечена новая тенденция — увеличение утечек данных, содержащих коммерческую тайну, с 8,9% в 2023 году до 20% в 2024.
Здесь почти все случаи утечек связаны с атаками проукраинских хактивистов — в основном, они атакуют небольшие банки и страховые компании. Украденные данные сразу выкладываются в сеть. Злоумышленники охотятся за секретами российских финкомпаний чтобы понять их бизнес и стратегию, а также подорвать доверие к российской финансовой системе.
Россия и мир
Россия в 2024 году заняла третье место по количеству утечек в финансовой отрасли, вслед за США и Индией.
Всего в мировой финансовой отрасли за 2024 год утекло 2,82 млрд записей ПДн. Судя по совокупности опубличенных фактов утечек, российские организации намного успешнее противостояли нарушителям, чем их коллеги в мировом масштабе.
В целом, за 2024 году в мире существенно сократилась доля утечек информации из банков. Вместе с тем больше стали доли небанковских кредитных организаций, финконсалтинга, инвестиционных компаний и платежных сервисов. Относительно стабильными оказались доли страховых компаний и криптобирж.
PDF-документ с итогами исследования доступен на сайте InfoWatch. Чтобы скачать, надо указать e-mail.
Источник новости: habr.com
