Цивилизация
Количество утечек данных в финансовом секторе России в прошлом году увеличилось в 1,7 раза по сравнению с годом ранее – до 48 случаев. Об этом пишет газета «Коммерсант» со ссылкой на исследование компании Infowatch, специализирующейся на кибербезопасности. При этом число записей персональных данных и платежной информации, которые были скомпрометированы, выросли в 32 раза – до 44,8 млн.
В статье говорится, что данные клиентов финансового сектора представляют особую ценность для мошенников, поэтому они и занимают большую долю в общем объеме утечек.
Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев объяснил, что увеличение показателей связано с несколькими крупными кибератаками, которые произошли в российском финансовом секторе в прошлом году. По словам эксперта, в рамках каждой кибератаки злоумышленники украли миллионы записей персональных данных.
Как следует из данных компании, доля утечек данных в банках, микрофинансовых организациях и страховых компаниях за год сократилась с 92,8% до 66,5%. При этом увеличилась доля утечек в инвестиционных компаниях, платежных сервисах и криптобиржах.
В Infowatch обратили внимание на то, что доля утечки персональных данных, которые активно применяются в социальной инженерии, упала с 96,4% до 82,6% случаев. Параллельно с нуля до 13% увеличилась доли утечек данных, составляющей коммерческую тайну.
«Внешние злоумышленники все чаще вступают в преступную связь с сотрудниками компаний, мотивируя их к краже информации, востребованной на черном рынке, или взламывая с их помощью корпоративные сети»,— говорится в исследовании.
В компании Group-IB, специализирующейся на кибербезопасности, отметили, что не фиксируют ни в одной сфере падения интенсивности атак на финансовые компании, и в ближайшем будущем количество утечек вряд ли пойдет на спад.
16 февраля 2023 года зампред Центробанка Герман Зубарев заявил, что в случае утечек данных клиентов топ-менеджеры российских банков, отвечающие за информационную безопасность, могут понести личную ответственность. Нарушения и утечки будут наказываться вплоть до дисквалификации, объяснил он.
28 января Роскомнадзор сообщил о 150 крупных утечках персональных данных по итогам прошлого года. За 12 месяцев сотрудники ведомства провели 78 внеплановых проверок, в 87% случаев факт утечки подтвердился. По результатам рассмотрения материалов суды назначили штрафы на общую сумму около 1 млн рублей и вынесли 9 предупреждений.