Банки и другие финансовые организации начали получать эффект от инвестиций предыдущих лет в информационную безопасность — количество утечек данных из российского финсектора в первом полугодии 2024 года сократилось на 62%. К такому выводу пришли аналитики экспертно-аналитического центра ГК InfoWatch в исследовании «Утечки конфиденциальной информации из финансовых организаций, I полугодие 2024 г.». Чаще всего в банках и других компаниях отрасли утекают персональные данные (в 70% случаев), крупными источниками утечек ПДн стали микрофинансовые организации, говорится в исследовании.
«Роль в снижении числа утечек сыграли несколько факторов: многие компании начали получать эффект от вложений в ИБ, Центробанк проводит методичную и взвешенную политику защиты финансового рынка (благодаря чему в 2024 году, например, предотвращается намного больше операций без согласия клиентов), банки и другие организации отрасли методично реализуют планы импортозамещения ряда систем на базе зарубежного ПО, часть из которого могла иметь опасные уязвимости» — говорит руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.
Еще один фактор, который мог повлиять на снижение числа утечек, — это изменение специфики нелегального рынка данных: с ростом геополитической напряженности растет количество целевых утечек, данные из которых уходят напрямую заказчику и не попадают в сеть, отмечают аналитики.
Объем утекших из российских финансовых организаций персональных данных тоже снизился, как и число инцидентов, однако по-прежнему остается значительным — за первые шесть месяцев текущего года было скомпрометировано 49,5 млн записей ПДн (51,1 млн годом ранее). «Каждая скомпрометированная единица информации о клиентах финансовых компаний может послужить удобной отправной точкой для мошеннических действий» — предупреждает Андрей Арсентьев.
В мировом масштабе объем слитых данных, напротив, резко вырос — на 65% до 1,221 млрд записей персональных данных (включая данные более 37 млн платежных карт). Такой резкий рост связан с несколькими мега-утечками, крупнейшая из которых произошла из службы финансового консалтинга Assecc do Brasil — злоумышленникам удалось получить базу, содержащую более 230 млн записей ПДн.
Самая масштабная утечка полугодия в российской финансовой отрасли произошла в одной из микрофинансовых компаний — в марте 2024 г. в дарквебе появилось объявление о продаже 18 млн персональных данных клиентов МФО, отмечают аналитики ГК InfoWatch. Также в марте Государственная техническая служба Казахстана выявила утечку более 36 млн клиентов одной из крупных МФО, около 16,8 млн из которых, как сообщалось, принадлежали клиентам из России. Всего по итогам полугодия на МФО, МФК и других кредитных небанковских организаций пришлось 35,7% от всего объема утечек в российском финсекторе. Таким образом, по итогам первой половины 2024 года именно компании микрофинансового сектора можно признать наиболее уязвимыми с точки зрения информационной безопасности среди всех организаций финансовой отрасли в России, говорится в исследовании.