Финансовая «дыра» залатана? Почему утечки данных из российских банков пошли на спад

Согласно представленным данным, общий объём скомпрометированных записей, включающих информацию о клиентах банков, микрофинансовых организаций и страховых компаний, составил 68 миллионов, что на 58,8% меньше, чем в предыдущем году. Кроме того, общее количество зафиксированных утечек сократилось на 68,3%, достигнув 25 случаев. Наибольшая доля утечек пришлась на банковский сектор (40%), за которым следуют МФО (28%) и страховые компании (20%).

Для сравнения, в 2023 году совокупный объём утекших данных из российских финансовых институтов достиг 170,3 миллиона записей, что в 3,2 раза превышает показатель предыдущего года и почти в 57 раз превышает уровень, зафиксированный в 2021 году.

Вместе с тем, эксперты InfoWatch обратили внимание на увеличение доли «слитой» информации, относящейся к категории коммерческой тайны. Если в 2023 году этот показатель составлял 8,9%, то в 2024 году он достиг 20%. Представитель InfoWatch Андрей Арсентьев отметил, что большинство случаев раскрытия коммерческих секретов было связано с целенаправленными атаками, организованными проукраинскими активистами, на небольшие банки и страховые компании. В результате этих атак похищенные данные оперативно публиковались в открытом доступе, включая, например, сведения из бухгалтерских программ.

По данным InfoWatch, около 88% всех случаев утечки данных стали следствием кибератак. Оставшиеся 8% были обусловлены умышленными действиями внутренних нарушителей. При этом доля кибератак за год увеличилась на 7 процентных пунктов, в то время как доля внутренних нарушений сократилась на 4,6 п.п. Авторы исследования объясняют эту тенденцию повышением эффективности систем безопасности, а также тем, что многие инциденты с участием персонала могли остаться невыявленными, особенно в случаях реализации сложных схем, предполагающих взаимодействие внутренних и внешних злоумышленников.

В Роскомнадзоре (РКН) сообщили о регистрации в 2024 году 135 случаев утечек баз данных из организаций различных секторов экономики. Общий объём скомпрометированных записей, содержащих персональные данные российских граждан, превысил 710 миллионов. Несмотря на сокращение общего количества скомпрометированных данных, число самих утечек возросло. В 2023 году РКН зафиксировал 168 утечек, затронувших около 300 миллионов записей.

Авторы исследования InfoWatch полагают, что улучшению ситуации с утечками данных в финансовом секторе способствовало активное внедрение инновационных технологий в области информационной безопасности, а также наличие у финансовых организаций достаточных ресурсов для совершенствования систем защиты информации.

Вместе с тем, эксперты предупреждают, что снижение числа утечек не следует расценивать как безусловное свидетельство повышения уровня безопасности, поскольку на "чёрном рынке" данных по-прежнему циркулируют устаревшие базы данных, содержащие информацию о клиентах банков и страховых компаний. Эти данные могут быть использованы злоумышленниками для осуществления мошеннических действий.

Наконец, одним из парадоксальных факторов является то, что развитие технологических средств, предназначенных для защиты информации, одновременно способствует и возникновению новых угроз.

Ранее Эльвира Набиуллина обратилась к обществу с призывом объединиться в борьбе с финансовыми аферистами.

Также стало известно, что после заседания ЦБ РФ в крупнейших банках России упали процентные ставки по вкладам.

Автор: Валерия Соболева