Число утечек из финансовых компаний РФ сократилось почти на 60% в 2024 году

Число утечек из российских финансовых компаний сократилось почти на 60% в 2024 г. Об этом сообщается в данных исследования компании InfoWatch «Утечки конфиденциальной информации из финансовых организаций», опубликованных РБК.

В 2024 г. из банков, микрофинансовых организаций и страховых компаний утекло 68 млн записей с данными. Этот показатель на 58,8% ниже, чем в 2023 г. Кроме того, общее количество случаев утечек из финансовых учреждений сократилось на 68,3%, составив 25 инцидентов. Из них 40% утечек произошло в банках, 28% – в микрофинансовых организациях, а 20% – в страховых компаниях.

Эксперты также обратили внимание на значительное увеличение утечек данных, содержащих коммерческую тайну: их доля возросла с 8,9% в 2023 г. до 20% в 2024 г.

«Почти все зарегистрированные случаи компрометации коммерческих секретов в отечественных финансовых организациях стали следствием атак проукраинских хактивистов на банки и страховые компании, преимущественно небольшие. Украденные данные злоумышленники практически сразу выкладывали в открытый доступ», – пояснил руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.

Около 88% всех утечек данных произошло в результате кибератак, тогда как 8% были вызваны преднамеренными действиями внутренних нарушителей. За год доля кибератак возросла на 7 п. п., тогда как доля инсайдерских утечек снизилась на 4,6 п. п.

Несмотря на общее снижение числа утечек, эксперты InfoWatch предупреждают о том, что это не означает улучшения уровня безопасности. На черном рынке уже накоплено множество баз данных о клиентах банков и страховых компаний, которые могут оставаться актуальными на протяжении длительного времени. Кроме того, мошенники могут использовать данные, полученные в результате взломов других организаций или переданные инсайдерами.

19 февраля аналитики компании F6 назвали главные киберугрозы 2025 г. В их число вошли программы-вымогатели, скам, фишинг и трояны. Эксперты ожидают увеличения числа кибератак и расширения числа хакерских групп.