Экспертно-аналитический центр ГК InfoWatch представил результаты глобального исследования утечек конфиденциальной информации в финансовых организациях по итогам 2022 года. Согласно выводам аналитиков, количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза на фоне более значительного общемирового роста числа инцидентов в 3,7 раза. Причем, в 70% случаев причинами утечек становились действия персонала компаний, и данная особенность характерна как для российских финансовых организаций, так и для мировых. В общей сложности из российского финансового сектора за год утекло более 44 миллионов записей персональных данных и платежной информации, из мирового — более 627 млн записей.
По мнению аналитиков, одним из ключевых факторов, повлиявших на кибербезопасность финансового сектора, стало начало Специальной военной операции, после чего резко вырос уровень угроз во всем мире.
«В результате стремительных перемен начала 2022 года финансовые организации столкнулись с мощнейшим давлением со стороны киберпреступности. Кроме того, в число злоумышленников все чаще стали входить сотрудники самих компаний, действуя в интересах организованной киберпреступности. В результате все чаще приходится говорить о гибридном векторе атак, когда в похищении данных участвуют внешние и внутренние злоумышленники. Еще тревожнее выглядит ситуация с количеством скомпрометированных записей ПДн и платежной информации, которое по сравнению с 2021 годом в России увеличилось в 32 раза — с 1,4 до 44,8 млн штук», — отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Как и в предыдущем году, около половины утечек в российском финансовом секторе пришлась на банки (47,8%), следом за ними идут кредитные и микрокредитные организации, в которых произошло 16,6% инцидентов данного типа. При этом наиболее заметное изменение в распределении утечек состоит в резком снижении доли страховых компаний с 10,7% до 2,1%, что может быть результатом укрепления служб информационной безопасности в данных организациях.
Специалисты ГК InfoWatch проанализировали ситуацию и с точки зрения характера актуальных угроз. Так, доля утечек данных в результате действий внешних злоумышленников (в первую очередь, хакеров) в России выросла с 21,4% до 75%, а в мире этот показатель достиг пика в 95%.
«Однако в этом случае картина утечек данных могла быть искажена самими потерпевшими организациями — например, в стремлении снять с себя ответственность за внутреннюю утечку, либо по причине перегрузки собственной системы ИБ, которая была слишком занята отражением участившихся хакерских атак и пропустила действия собственного нелояльного сотрудника. Нельзя исключать и резкий рост „гибридных утечек“, при которых хакеры могли действовать в сговоре с сотрудниками компаний. Кроме того, положительную роль, безусловно, играет эффект от внедрения DLP-систем, рынок которых значительно расширился в последние годы. Так, согласно результатам январского опроса InfoWatch, 86% российских финансовых компаний использует ПО для обнаружения и предотвращения утечек информации», — подчеркнул Андрей Арсентьев
Среди ключевых выводов исследовния также можно отметить значительный рост доли утечек информации, содержащей коммерческую тайну российских компаний. Доля этого типа информации среди утечек из российских финансовых организаций составила 13,1%. Слив платежной информации происходил в 4,3% случаев, а все остальные инциденты приходились на кражу и случайную компрометацию персональных данных.