РБК: в России резко выросло количество слитых из банков данных клиентов
Аналитики сообщили, что в 2023 году российские финансовые организации допустили 64 случая утечки данных
В 2023 году в России резко возрос объем слитых из банков данных о клиентах. Согласно исследованию экспертно-аналитического центра InfoWatch, всего из финансовых учреждений в прошлом году утекло 170,3 млн записей с персональными данными.
Это в 3,2 раза больше, чем в 2022 году, и в 57 раз больше по отношению к 2021 году. Такую информацию в четверг, 15 февраля, приводит РБК. По данным InfoWatch, в 2023 году российские финансовые организации допустили 64 случая утечки данных. Это на 12,3% больше показателей 2022 года и вдвое больше показателей 2021 года.
Авторы исследования отмечают, что рост связан с активизацией организованных групп хакеров, прежде всего – политически мотивированных, так называемых хактивистов. Это произошло на фоне проведения спецоперации.
Почти половина утечек (46,9%) пришлась на банки. Но также с утечками данных сталкиваются микрофинансовые организации, платежные сервисы, криптобиржи, инвестиционные компании и другие участники финансового рынка.
Как отмечает руководитель направления аналитики и специальных проектов InfoWatch Андрей Арсентьев, украденные данные, как правило, размещались в открытом доступе. Потом они использовались для проведения фишинговых атак и реализации различных мошеннических схем, в том числе с использованием методов социнженерии.
В 2023 году не менее 45% всех утечек пришлось на банки. Также увеличился процент инцидентов, связанных со страховыми компаниями, – с 3,5% в 2022 году до 25%. Уменьшилась доля утечек из микрофинансовых организаций – с 14 до 9,4%.
Авторы исследования отмечают, что большая часть утечек в 2023 году произошла в результате кибератак – 87,5%. Этот показатель увеличился по сравнению с предыдущими годами – 84,2% в 2022 году и 57,6% в 2021 году. Доля утечек из-за противозаконных действий внутренних нарушителей (работников банков и так далее) уменьшилась с 21,2% в 2021 году до 8,8% в 2022-м и 4,7% в 2023-м.
В 2023 году виновные в утечке персональных данных были оштрафованы в общей сложности на несколько миллионов рублей. При этом парламентарии намерены существенно увеличить суммы взыскания и ввести уголовную ответственность. Profile.ru подробно рассказывал об этом.
Читайте на смартфоне наши Telegram-каналы: Профиль-News, и журнал Профиль. Скачивайте полностью бесплатное мобильное приложение журнала "Профиль".