Объем похищенных в финансовом секторе персональных данных вырос в 32 раза за год

Объем похищенных персональных данных в финансовом секторе в 2022 году вырос в 32 раза по сравнению с показателем за 2021 год, с 1,4 млн до 44,8 млн скомпрометированных записей. Об этом пишет «Коммерсантъ» со ссылкой на исследование InfoWatch.

Согласно ему, число утечек личных данных за год увеличилось в 1,7 раза, до 48 случаев. При этом изменились доли сегментов финансового сектора, в которых происходили утечки: доля банков, МФО и страховых компаний снизилась с 92,8% до 66,5%, а доля инвесткомпаний, платежных сервисов и криптобирж выросла, отметили аналитики.

За прошлый год почти с нуля до 13% выросла доля похищенной персональной информации, составляющей коммерческую тайну, указали в InfoWatch. Руководитель направления аналитики и спецпроектов компании Андрей Арсентьев связал это с ростом активности внешних хакеров, которым удается «через сложные схемы добраться до таких данных». По данным InfoWatch, в 2022 году доля утечек, произошедших в результате внешних атак, выросла втрое, с 21,4% до 75%.

«Внешние злоумышленники все чаще вступают в преступную связь с сотрудниками компаний, мотивируя их к похищению информации, востребованной на черном рынке, или взламывая с их помощью корпоративные сети», — говорится в исследовании.

Рост числа и объема утечек бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий связал со спецификой 2022 года: на фоне санкций и «военной спецоперации»* на Украине хакеры создали множество фейковых ресурсов, которые «помогали» россиянам осуществлять те или иные финансовые операции. «Граждане стали менять привычные им платформы на новые, многие из которых оказались мошенническими», — пояснил эксперт.

Впрочем, в будущем улучшений в этой сфере ждать не стоит, заявил младший аналитик группы исследования публичных утечек и IM Group-IB Семен Боталов. «Мы не фиксируем ни в одной сфере снижение интенсивности атак на финансовые компании, и в ближайшем будущем количество утечек вряд ли пойдет на спад, учитывая ситуацию в мире и недостаточную защищенность активов компаний», — отметил он.

*Согласно требованию Роскомнадзора, при подготовке материалов о специальной операции на востоке Украины все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением» либо «объявлением войны», если это не прямая цитата (статья 57 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания.