20 февраля 2025 года опубликованое исследование «Утечки конфиденциальной информации из финансовых организаций» экспертно-аналитического центра InfoWatch показало, что в 2024 году в российском финансовом секторе зарегистрировано 25 случаев утечек.
Это на 68,3% меньше по сравнению с 2023 годом.
Основные источники утечек включают:
- банки (40%),
- МФО (28%),
- страховые (20%).
На глобальном уровне количество случаев компрометации данных сократилось на 39,1%, с 1184 до 721 случая.
Аналитики InfoWatch отметили, что успешная адаптация систем защиты в финансовых учреждениях после роста числа утечек в 2022-2023 годах способствовала снижению инцидентов, но тенденция не должна вызывать излишнего оптимизма.
Андрей Арсентьев, руководитель направления аналитики и спецпроектов InfoWatch, подчеркнул, что на черном рынке по-прежнему доступны базы ранее полученных данных о клиентах. Мошенники могут использовать даже базовую информацию для обмана, что делает их схемы более сложными, но не менее успешными.
«На черном рынке данных в предыдущие годы появилось немало баз с информацией о вкладчиках банков и клиентах страховых компаний, и она может быть актуальна довольно долго. Во-вторых, злоумышленники с целью обмана клиентов финансовых компаний могут широко использовать данные, полученные в результате взлома других организаций или переданные инсайдерами. Просто задача мошенников усложняется: нужно получить дополнительные данные из других баз, провести разведку, выманить ряд сведений у жертвы или ее близких. Но и «веерные» обзвоны граждан из мошеннических колл-центров, к сожалению, продолжают приносить прибыль злоумышленникам. Таким образом, на наш взгляд, успешность схем обмана клиентов финансовых организаций зачастую зависит не только от кражи релевантной информации — для «улова» преступникам порой бывает достаточно базовой информации о потенциальной жертве, чтобы произвести на нее впечатление и далее «раскрутить». А получить эту информацию можно из разных источников, в том числе на черном рынке, где в ходу множество утекших баз, в том числе за прошлые годы», — говорит Андрей Арсентьев.
Персональные данные остаются самым часто «утекающим» типом информации, составляя около 90% всех случаев. В 2024 году в России был получен доступ к 68 млн записей персональных данных, что на 58,8% меньше, чем годом ранее. В глобальном масштабе утекло 2,82 млрд записей, на 35,4% меньше, чем 2023 году.
МФО стали основными жертвами утечек персональных данных, скомпрометировав более 61 млн записей, что составляет около 91% всех утечек в российском финсекторе. Также отмечена новая тенденция: доля скомпрометированных данных категории «коммерческая тайна» увеличилась с 8,9% до 20%, что связано с возросшей ценностью этой информации для злоумышленников.
Источник: InfoWatch
