В Сбербанке оценили долю утекших данных взрослых россиян в 90%

Данные около 90% взрослых россиян уже находятся в открытом доступе в результате утечек, заявил заместитель председателя правления Сбербанка Станислав Кузнецов на SOC-форуме, передает РБК. По данным аналитиков, это около 3,5 млрд строк. 

Основным источником утечек в 2023 году и в начале 2024-го оказались интернет-магазины и медицинские учреждения, следует из анализа Сбербанка. «Оказывается, не из кредитных организаций, как принято считать, все утекает — это было, оказывается, не более 2%», — отметил Кузнецов. При этом пик утечек произошел в 2023 году, в текущем году их стало меньше, но тем не менее они продолжаются, добавил он. По данным Роскомнадзора, в 2023 году в России произошло 168 утечек данных, в открытый доступ попали более 300 млн записей. В 2022 году  в Сети оказались 600 млн записей россиян. 

Кроме того, в 2024 году «Сбер» зафиксировал рекордное количество мошеннических звонков. «Где-то в феврале — марте мы зафиксировали пик телефонных звонков. Они составили около 20 миллионов попыток дозвониться до граждан России в сутки», — заявил Кузнецов. Он уточнил, что сейчас эта цифра снизилась примерно до 6–6,5 млн звонков в сутки. При этом, по словам Кузнецова, такие звонки стали более профессиональными, а «разводки» более продуманными. «По нашим расчетам, в этом году мы можем ожидать воровства денег у российских граждан около 250 млрд рублей», — отметил он. Ущерб для российской экономики от кибератак по итогам 2023 и 2024 годов может составить около триллиона рублей. 

Если объединить в одну базу все данные, которые утекли к хакерам, в ней будет информация практически на всех россиян, заявил в конце сентября директор центра противодействия кибератакам Solar JSOC группы компаний «Солар» Владимир Дрюков. Он напомнил об утечках данных в сервисах доставки, интернет-магазинах, госсервисах и медицинских учреждениях. По его словам, такие данные могут в том числе использоваться для обзвонов или атак. 

В 2023 году из финансовых организаций утекло 170,3 млн записей персональных данных клиентов, следует из подсчетов InfoWatch. По сравнению с 2022 годом этот показатель увеличился в 3,2 раза, а по сравнению с 2021 годом объем слитых данных увеличился почти в 57 раз. Всего за 2023 год произошло 64 случая утечки данных клиентов финансовых организаций. Это на 12,3% больше, чем в 2022 году, и почти в два раза больше, чем в 2021 году, отметили эксперты. 

По результатам опроса, проведенного компанией «К2 Кибербезопасность», только 51% российских организаций внедрили все средства защиты персональных данных, требуемые российским законодательством. Кроме того, результаты исследования показали, что лишь 34% компаний проводит регулярный аудит процессов обработки и защиты таких данных не реже раза в год, как требует того законодательство.