Объем утечек информации в финансовом секторе продолжает расти: в 2023 году он достиг 170,3 млн «утекших» записей. Наибольшая доля информации, утекшей из финансовых организаций в 2023 году, относится к персональным данным – они представляют для мошенников особый интерес.
В прошлом году в России было зафиксировано 64 случая утечек конфиденциальных данных из финансовых компаний, рост их числа в России составил 12,3%. Об этом свидетельствуют данные исследования «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором специалисты экспертно-аналитического центра ГК InfoWatch проанализировали данные об инцидентах ИБ, произошедших за последние 3 года в банках, страховых компаниях, биржах, платежных сервисах и других организациях отрасли.
Всего в России за 2023 год из финансовой отрасли утекло 170,3 миллиона записей о россиянах – а это в 3,2 больше, чем в 2022 году. При этом в 2021 году этот показатель составлял 3 миллиона записей – то есть, почти в 57 раз меньше.
Как отмечают эксперты, количество утечек в отрасли существенно выросло на фоне быстрых темпов цифровизации финансового сектора, а также открытия новых уязвимостей, которые становятся причиной взломов компаний и расширения объемов скомпрометированной информации. При этом большинство компаний не торопятся раскрывать сведения об инцидентах. Так, согласно опросу ГК InfoWatch, 42% представителей финансовой отрасли считают, что произошедшие утечки данных признают всего от 4% до 10% компаний.
Тот факт, что сегодня многие компании предпочитают скрывать информацию о случившихся у них киберинцидентах, показывает недостаток понимания с их стороны последствий таких решений, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «В условиях постоянного противостояния с киберпреступниками в сети всем, кто собирает и обрабатывает персональные данные, нужно сосредоточиться. И думать не о том, как избежать административного наказания, пытаясь скрыть следы взлома или утечки, а о том, как качественно улучшить собственную систему информационной безопасности и избежать повторения таких ситуаций. Каждой российской компании нужно понимать — персданные это не только и не столько актив компании, сколько постоянный риск утечки таких данных и угроза для личной безопасности клиентов организации. И ответственность за допущение компрометации таких данных все равно настигнет виновных, так как за этим тщательно следят уполномоченные ведомства. Не легче ли изначально бороться с проблемой сообща, а не создавать лишние трудности на пути к решению общей проблемы?», — подчеркнул депутат.
В целом структуре утечек в России по типам организаций финансового сектора наибольшую долю занимают банки – в 2023 году их доля составила 46,9%. На втором месте — страховые компании, доля которых в прошлом году выросла с 3,5% до 25%, на третьем – кредитные организации с результатом в 9,4%, что на 4,6 процентных пункта меньше, чем фиксировалось ранее.
Как в России, так и в мире, наибольшая доля информации, утекшей из финансовых организаций в 2023 году, относится к персональным данным – 87,5% и 67,7% соответственно. «Персональные данные клиентов финансового сектора особенно привлекают мошенников, так как могут использоваться не только для торговли на черном рынке, но и для шантажа и вымогательства, а также в целом для нарушения устойчивости финансовых систем. Это крайне чувствительная информация, которая должна охраняться очень тщательно. Хочется верить, что на фоне поэтапного ужесточения законодательства в области защиты персональных данных граждан от утечек – а, как мы рассчитываем, уже в ближайшие месяцы должны быть приняты два законопроекта об усилении административной и уголовной ответственности за утечки – все российские компании, наконец, начнут уделять вопросу безопасности личной информации клиентов больше внимания», — добавил Антон Немкин.
Согласно материалам исследования, лидером среди стран по утечкам в финансовом секторе стали США с долей в 44,3%. Россия занимает второе место – в нашей стране произошли 6,1% инцидентов.
