В 2023 году в открытом доступе оказалось 170,3 млн записей с персональными данными клиентов банков и финансовых компаний. Эта цифра превышает население России, пишет «РБК» со ссылкой на исследование компании InfoWatch.
По сравнению с 2022 годом объем утечек вырос в 3,2 раза, а с 2021 годом — почти в 57 раз.
Всего российский финансовый сектор допустил 64 случая утечек. Это на 12,3% больше, чем в 2022 году, и почти в два раза больше, чем в 2021 году.
46,9% информации попало в открытый доступ из банков. Были скомпрометированы данные клиентов МФО, платежных сервисов, криптовалютных бирж, инвестиционных компаний.
Резко вырос процент инцидентов, допущенных страховыми компаниями, — с 3,5% в 2022 году до 25% в 2023 году. Доля утечек из МФО сократилась с 14% до 9,4%.
Часть кибератак может носить гибридный характер, то есть, вероятно, они совершаются с привлечением лиц, работающих в финансовых организациях, или являются прикрытием для внутренних хищений. Исходя из этого, доля инцидентов, связанных с действиями внутренних нарушителей, формально снизилась, — сказали авторы исследования.
Украденную информацию злоумышленники использовали для фишинговых атак и применения мошеннических схем с использованием методов социальной инженерии.
По оценкам Роскомнадзора, в 2023 году произошло 168 утечек данных. В открытом доступе оказалось 300 млн записей.
Начать дискуссию