Охотиться за персданными россиян чаще стали политически мотивированные хакеры

В 2023 году из российских финансовых организаций утекло 170,3 млн записей персональных данных клиентов. Это в 3,2 раза больше, чем в 2022 году, и почти в 57 раз больше, чем в 2021 году. Об этом говорится в исследовании экспертно-аналитического центра InfoWatch об утечках из финансового сектора в период с 2021 по 2023 год, пишет РБК.

Всего было зафиксировано 64 случая утраты компаниями персональных данных клиентов, что значительно превысило показатели 2022 и 2021 годов. Примерно половина утечек (46,9%) произошла в банках. Микрофинансовые организации, платежные сервисы, криптобиржи, традиционные биржи, инвестиционные компании и другие участники финансового рынка также сталкиваются с компрометацией данных клиентов.

Эксперты связывают значительный рост инцидентов с активизацией организованных хакерских групп, в частности, политически мотивированных хакеров — хактивистов. Их главные цели — подорвать устойчивость, оказывать психологическое давление на финорганизации и запугивать клиентов. Когда злоумышленникам удаётся взломать системы банков и других финкомпаний, украденные данные часто размещаются в открытом доступе и затем используются для фишинговых атак и различных мошеннических схем.

В 2023 году процент утечек, связанных со страховыми компаниями, резко вырос — с 3,5% до 25%, а доля утечек со стороны микрофинансовых организаций снизилась с 14% до 9,4%. Основная причина утечек — кибератаки (87,5%). В 2022 их было 84,2%, а в 2021 — 57,6%.

Интересно, что доля инцидентов, вызванных преднамеренными действиями сотрудников банков и компаний, уменьшилась с 21,2% в 2021 году до 8,8% в 2022 году и 4,7% в 2023 году. Доля случайных нарушений сократилась с 21,2% в 2021 году до 1,6% в 2023 году.

Снижение доли инцидентов, связанных с внутренними нарушителями, может быть объяснено более эффективной работой компаний по настройке мер против нарушений, совершаемых сотрудниками.

Исследование также показало, что Россия занимает второе место по утечкам данных в финсекторе — 6,1% от общего числа инцидентов в 2023 году, а лидеры тут — США, на их долю приходится 44,3% всех утечек в прошлом году. Всего в 2023 году было зафиксировано 1049 утечек конфиденциальной информации из банков и финорганизаций в мире — это на 79,5% больше по сравнению с 2022 годом и в 6,7 раза больше, чем в 2021 году.

В результате сливов были подвергнуты риску данные 4,324 млрд клиентов, что, фактически, означает утечку информации более половины населения Земли. Однако реальное количество пострадавших может быть меньше, так как некоторые люди могли стать жертвами хакеров неоднократно.

По мнению члена Комитета СФ по аграрно-продовольственной политике и природопользованию Владимира Пушкарёва, рост показателей киберпреступности за последние пару лет обусловлен прорывным развитием цифровизации.

В беседе с «СенатИнформ» сенатор заметил, что финансы, медицина, образование и госсектор массово перешли в цифровой формат, что делает услуги максимально доступными и удобными для граждан. Однако это активизировало злоумышленников, пытающихся заработать на доверии и человеческом факторе.

Конечно, стоит всячески приветствовать развитие IT-технологий, при этом помнить о «цифровой гигиене» и максимально доступно и широко вести просветительскую работу, предупреждая граждан о возможных опасностях и базовых правилах поведения с электронными финансами

Владимир Пушкарёв, член Комитета СФ по аграрно-продовольственной политике и природопользованию

Ранее в Роскомнадзоре призвали российские компании изменить своё отношение к персональным данным граждан, которые они собирают. Многие хакерские атаки являются частью информационной борьбы против нашей страны, поэтому любая утечка может стать угрозой для безопасности россиян.