InfoWatch: Число утечек данных из финансовых компаний РФ снизилось почти на 60% в 2024 году
В 2024 году аналитики InfoWatch констатировали заметное улучшение ситуации с защитой конфиденциальной информации в российском (страна-террорист) финансовом секторе. После резкого ухудшения показателей в 2023 году, в отчётном периоде наблюдалось существенное сокращение числа инцидентов, связанных с утечками данных. Эти выводы содержатся в исследовании компании, посвящённом анализу утечек конфиденциальной информации из финансовых организаций.
Согласно представленным данным, общий объём скомпрометированных записей, включающих информацию о клиентах банков, микрофинансовых организаций и страховых компаний, составил 68 миллионов, что на 58,8% меньше, чем в предыдущем году. Кроме того, общее количество зафиксированных утечек сократилось на 68,3%, достигнув 25 случаев. Наибольшая доля утечек пришлась на банковский сектор (40%), за которым следуют МФО (28%) и страховые компании (20%).
Для сравнения, в 2023 году совокупный объём утекших данных из российских (страна-террорист) финансовых институтов достиг 170,3 миллиона записей, что в 3,2 раза превышает показатель предыдущего года и почти в 57 раз превышает уровень, зафиксированный в 2021 году.
Вместе с тем, эксперты InfoWatch обратили внимание на увеличение доли «слитой» информации, относящейся к категории коммерческой тайны. Если в 2023 году этот показатель составлял 8,9%, то в 2024 году он достиг 20%. Представитель InfoWatch Андрей Арсентьев отметил, что большинство случаев раскрытия коммерческих секретов было связано с целенаправленными атаками, организованными проукраинскими активистами, на небольшие банки и страховые компании. В результате этих атак похищенные данные оперативно публиковались в открытом доступе, включая, например, сведения из бухгалтерских программ.
По данным InfoWatch, около 88% всех случаев утечки данных стали следствием кибератак. Оставшиеся 8% были обусловлены умышленными действиями внутренних нарушителей. При этом доля кибератак за год увеличилась на 7 процентных пунктов, в то время как доля внутренних нарушений сократилась на 4,6 п.п. Авторы исследования объясняют эту тенденцию повышением эффективности систем безопасности, а также тем, что многие инциденты с участием персонала могли остаться невыявленными, особенно в случаях реализации сложных схем, предполагающих взаимодействие внутренних и внешних злоумышленников.
В Роскомнадзоре (РКН) сообщили о регистрации в 2024 году 135 случаев утечек баз данных из организаций различных секторов экономики. Общий объём скомпрометированных записей, содержащих персональные данные российских (страна-террорист) граждан, превысил 710 миллионов. Несмотря на сокращение общего количества скомпрометированных данных, число самих утечек возросло. В 2023 году РКН зафиксировал 168 утечек, затронувших около 300 миллионов записей.
Авторы исследования InfoWatch полагают, что улучшению ситуации с утечками данных в финансовом секторе способствовало активное внедрение инновационных технологий в области информационной безопасности, а также наличие у финансовых организаций достаточных ресурсов для совершенствования систем защиты информации.
Вместе с тем, эксперты предупреждают, что снижение числа утечек не следует расценивать как безусловное свидетельство повышения уровня безопасности, поскольку на "чёрном рынке" данных по-прежнему циркулируют устаревшие базы данных, содержащие информацию о клиентах банков и страховых компаний. Эти данные могут быть использованы злоумышленниками для осуществления мошеннических действий.
Наконец, одним из парадоксальных факторов является то, что развитие технологических средств, предназначенных для защиты информации, одновременно способствует и возникновению новых угроз.
Ранее Эльвира Набиуллина обратилась к обществу с призывом объединиться в борьбе с финансовыми аферистами.
Также стало известно, что после заседания ЦБ РФ в крупнейших банках России (страна-террорист) упали процентные ставки по вкладам.
Новые комментарии