1. Главная
  2. Новости
  3. InfoWatch: объем утечек в финансовом секторе вырос в 3,2 раза

InfoWatch: объем утечек в финансовом секторе вырос в 3,2 раза

A A= A+ 15.02.2024 Новости БД

ГК InfoWatch представили исследование «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором они проанализировали данные об инцидентах ИБ, произошедших за последние 3 года в банках, страховых компаниях, биржах, платежных сервисах и других организациях отрасли.

Согласно результатам исследования, количество утечек конфиденциальных данных из финансовых компаний в 2023 году продолжило расти двузначными темпами (в процентах). Во всем мире этот показатель увеличился на 79,5% и достиг рекордных 1049 эпизодов. Рост их числа в России также внушительный – в прошлом году он составил 12,3%. Таким образом, в РФ за прошлый год было зафиксировано 64 инцидента, приведших к утечкам информации.

Взгляд на события ИБ в разрезе объема утекшей из финансовой отрасли информации демонстрирует многократный рост. Так, если в мире за 2023 год из организаций было слито 4324 миллиона записей персональных данных (в 6 раз больше, чем годом ранее), то в России за тот же период – 170,3 миллиона (в 3,2 больше, чем в 2022 году). При этом в 2021 году этот показатель в России составлял лишь 3 миллиона записей – то есть, почти в 57 раз меньше, чем в 2023 году.

Одними из главных причин существенного роста количества утечек в отрасли аналитики ГК InfoWatch называют быстрые темпы цифровизации финансового сектора, а также открытие новых уязвимостей, наличие которых приводит к росту количества взломов компаний и расширению объемов скомпрометированной информации. Интересно, что на фоне данной динамики большинство компаний не торопятся раскрывать сведения об инцидентах. Так, согласно опросу ГК InfoWatch, 42% представителей финансовой отрасли считают, что произошедшие утечки данных признают всего от 4% до 10% компаний.

«Особое внимание хотелось бы обратить на то, что значительная часть украденных баз данных размещалась в открытом доступе. В дальнейшем они использовались хакерами для проведения фишинговых атак и реализации различных мошеннических схем. Это позволяло им обходиться без взлома систем, обеспечивающих переводы, используя вместо этого методы социальной инженерии. Часто клиент под воздействием телефонного разговора с мошенником по сути добровольно переводил средства на его счета, что значительно затрудняло деятельность правоохранительных органов по привлечению преступника к ответственности», - отметил руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

В российской структуре утечек по типам организаций финансового сектора наибольшую долю традиционно занимают банки – в 2023 году она составила 46,9%, что практически не отличается от показателей двух предыдущих лет. На втором месте расположились страховые компании, доля которых в прошлом году значительно выросла - с 3,5% до 25%, на третьем – кредитные организации с результатом в 9,4%, что на 4,6 процентных пункта меньше, чем фиксировалось годом ранее. В аналогичной структуре утечек по миру также наблюдается рост доли инцидентов в страховых компаниях (с 16% в 2022 году до 23,2% в 2023 году), однако происходит он уже на фоне заметного снижения доли банков - до 26,2% по результатам прошлого года.

Как в России, так и в мире, наибольшая доля информации, утекшей из финансовых организаций в 2023 году, относится к персональным данным – 87,5% и 67,7% соответственно. Причем в обоих случаях наблюдается тренд на снижение доли информации данного типа. На втором месте по доле присутствия в произошедших утечках в РФ и мире находятся данные, составляющие коммерческую тайну, – 7,8% и 23,1% соответственно. Замыкают тройку утекших из финансовой сферы типов данных платежные сведения (3,1% и 6,6% соответственно).

«Персональные данные клиентов, платежная информация, коммерческие секреты и другие сведения давно стали привлекательными объектами для организованной киберпреступности, так как эта информация легко монетизируется на черном рынке и становится мощным инструментом для шантажа, а также эффективным средством нарушения устойчивости финансовых систем. В частности, речь идет о попытках хактивистов оказать политическое давление на те или иные государства посредством атак на их ключевые финансовые организации, а также о спланированных акциях, направленных на то, чтобы посеять панику среди клиентов и подорвать их доверие к финансовым институтам», - отметил Андрей Арсентьев.

В числе прочих трендов аналитики отмечают повсеместный рост числа умышленных утечек информации, доля которых за последние три года достигла в РФ и мире 87,5% и 95,2% соответственно. При этом в экспертно-аналитическом центре InfoWatch считают, что значительная часть данных кибератак может носить гибридный характер (то есть совершаться внешними злоумышленниками с привлечением лиц, работающих в финансовых организациях) либо служить прикрытием для внутренних хищений. С другой стороны, формальное снижение доли инцидентов, связанных с действиями внутренних нарушителей (до 2,5% в мире и до 6,3% в России) можно объяснить действием следующих факторов:

  • Взрывной рост количества результативных кибератак вследствие обострения политической борьбы на фоне СВО и других конфликтов, происходящих по всему миру; 
  • Плодотворная работа организаций финансового сектора по укреплению информационной безопасности – в частности, с помощью внедрения современных DLP-систем, эффективно предотвращающих нарушения со стороны персонала.

Если же рассматривать внутренние нарушения отдельно по характеру умысла, то на смену паритету 2021-2022 годов (50% на 50%) в 2023 году в РФ пришло следующее соотношение: 25% случайных нарушений против 75% умышленных. При этом в мире доля инцидентов, возникших по случайности, незначительно превосходит долю умышленных: 51,8% против 48,2% по итогам прошлого года.

Согласно материалам исследования, абсолютным лидером среди стран по утечкам в финансовом секторе стали США с долей в 44,3%, Россия на втором месте – в нашей стране произошли 6,1% инцидентов.

Таким образом, в исследовании ГК InfoWatch была подробно описана ситуация с утечками в компаниях финансового сектора, которая характеризуется опасной динамикой роста количества инцидентов ИБ и объемов скомпрометированной информации. Это говорит об обострении соответствующих угроз ИБ как для самих организаций, так и для их клиентов.

 

 

← вернуться назад

Контакты для прессы

Тел./факс: +7 (495) 708-32-81
E-mail: reclama@tpnews.ru

 

Корпоративные новости

НОВИКОМ подписал соглашение о сотрудничестве с Правительством Кемеровской области – Кузбасса Банк НОВИКОМ (входит в холдинг «РТ-Финанс» — центр компетенций финансовых услуг Госкорпорации Ростех) и Правительство Кемеровской области - Кузбасса подписали соглашение о сотрудничестве. Договоренности были достигнуты в ходе Петербургского международного экономического форума. Цель взаимодействия – укрепление экономики и промышленности региона, а также решение задач социально-экономического развития.Подписи под документом поставили Председатель Правления НОВИКОМа Елена Георгиева и заместитель председателя Правительства Кемеровской области-Кузбасса – министр экономического развития Кузба
НОВИКОМ расширит сотрудничество с концерном «Радиоэлектронные технологии» На полях Петербургского международного экономического форума банк НОВИКОМ (входит в холдинг «РТ-Финанс» – центр компетенций финансовых услуг Госкорпорации Ростех) и концерн «Радиоэлектронные технологии» (КРЭТ) подписали соглашение о расширении сотрудничества. Документ предусматривает расширение условий программы льготного кредитования на все предприятия холдинга КРЭТ, которые обслуживаются в НОВИКОМе.Соглашение подписали Председатель Правления банка НОВИКОМ Елена Георгиева и генеральный директор КРЭТ Александр Пан. Документ позволит увеличить объемы финансирования предприятий концерна, масштаб
КАПИТАЛ LIFE на конференции InsurSelling-2025 награждена за лидерство на рынке страхования жизни по сборам через агентский канал продаж 10 июня 2025 года в Москве состоялась четвёртая конференция «InsurSelling-2025 – продукты, каналы, технологии», организованная при поддержке Всероссийского союза страховщиков (ВСС).В мероприятии приняли участие президент ВСС Евгений Уфимцев, финансовый уполномоченный в сфере страхования Светлана Максимова, а также руководители крупнейших российских страховых компаний и объединений. Компанию КАПИТАЛ LIFE (ООО «Капитал Лайф Страхование Жизни») на конференции представлял генеральный директор Евгений Гуревич. В рамках конференции состоялось вручение премии «Страховой бестселле
НОВИКОМ подвел итоги ЦИПР-2025 НОВИКОМ (входит в холдинг «РТ-Финанс» – центр компетенций финансовых услуг Госкорпорации Ростех) принял участие в юбилейной конференции «Цифровая индустрия промышленной России» (ЦИПР-2025), прошедшей в Нижнем Новгороде с 2 по 5 июня. Банк выступил официальным партнером мероприятия и активным участником деловой программы. Это позволило НОВИКОМу заявить о себе как о банке, системно развивающем финансовую инфраструктуру в интересах цифровой трансформации экономики.Открывая главную пленарную сессию ЦИПР, председатель правительства РФ Михаил Мишустин отметил, что внедрение современных технологий в
Все корпоративные новости »

E-mail:
reclama@tpnews.ru
pr2@tpnews.ru 

Телефон:
+7 (495) 708-32-81

Медиа-холдинг «Капитал-инфо»

Рождественский бал финансовой, политической и бизнес-элиты.
Ежегодная международная премия в области экономики и финансов имени П.А. Столыпина.
Ежегодная международная евразийская премия «Лидеры туриндустрии».
Евразийская премия в области лизинга в России и Евразии «Россия-Евразия Leasing Awards».

© 2019-2025. ООО «Капитал-инфо». Все права защищены.

   
Дизайн, разработка и техническая поддержка сайта – компания Finarty.