Банки

За год в сеть утекло в три раза больше данных о клиентах финансовых организаций

46,9% утечек персональных данных допустили сотрудники банковского сектора. В 2023 году до 25% вырос процент утечек из страховых компаний.

В 2023 году в открытом доступе оказалось 170,3 млн записей с персональными данными клиентов банков и финансовых компаний. Эта цифра превышает население России, пишет «РБК» со ссылкой на исследование компании InfoWatch.

По сравнению с 2022 годом объем утечек вырос в 3,2 раза, а с 2021 годом — почти в 57 раз.

Всего российский финансовый сектор допустил 64 случая утечек. Это на 12,3% больше, чем в 2022 году, и почти в два раза больше, чем в 2021 году.

46,9% информации попало в открытый доступ из банков. Были скомпрометированы данные клиентов МФО, платежных сервисов, криптовалютных бирж, инвестиционных компаний.

Резко вырос процент инцидентов, допущенных страховыми компаниями, — с 3,5% в 2022 году до 25% в 2023 году. Доля утечек из МФО сократилась с 14% до 9,4%.

Часть кибератак может носить гибридный характер, то есть, вероятно, они совершаются с привлечением лиц, работающих в финансовых организациях, или являются прикрытием для внутренних хищений. Исходя из этого, доля инцидентов, связанных с действиями внутренних нарушителей, формально снизилась, — сказали авторы исследования.

Украденную информацию злоумышленники использовали для фишинговых атак и применения мошеннических схем с использованием методов социальной инженерии.

По оценкам Роскомнадзора, в 2023 году произошло 168 утечек данных. В открытом доступе оказалось 300 млн записей.

Начать дискуссию