854
Число утечек данных в российском финсекторе за год выросло в 1,7 раза
При этом число записей персональных данных и платежной информации, которые были скомпрометированы, выросли в 32 раза – до 44,8 млн.
В статье говорится, что данные клиентов финансового сектора представляют особую ценность для мошенников, поэтому они и занимают большую долю в общем объеме утечек.
Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев объяснил, что увеличение показателей связано с несколькими крупными кибератаками, которые произошли в российском финансовом секторе в прошлом году. По словам эксперта, в рамках каждой кибератаки злоумышленники украли миллионы записей персональных данных.
Как следует из данных компании, доля утечек данных в банках, микрофинансовых организациях и страховых компаниях за год сократилась с 92,8% до 66,5%. При этом увеличилась доля утечек в инвестиционных компаниях, платежных сервисах и криптобиржах.
В Infowatch обратили внимание на то, что доля утечки персональных данных, которые активно применяются в социальной инженерии, упала с 96,4% до 82,6% случаев. Параллельно с нуля до 13% увеличилась доли утечек данных, составляющей коммерческую тайну.
«Внешние злоумышленники все чаще вступают в преступную связь с сотрудниками компаний, мотивируя их к краже информации, востребованной на черном рынке, или взламывая с их помощью корпоративные сети», — говорится в исследовании.
В компании Group-IB, специализирующейся на кибербезопасности, отметили, что не фиксируют ни в одной сфере падения интенсивности атак на финансовые компании, и в ближайшем будущем количество утечек вряд ли пойдет на спад.
16 февраля 2023 года зампред Центробанка Герман Зубарев заявил, что в случае утечек данных клиентов топ-менеджеры российских банков, отвечающие за информационную безопасность, могут понести личную ответственность. Нарушения и утечки будут наказываться вплоть до дисквалификации, объяснил он.
По материалам «Коммерсант»
