В 2022 году утечки в финансовом секторе резко участились — их число выросло в 1,7 раза, пишет «Коммерсантъ» со ссылкой на исследование InfoWatch. При этом объем похищенных персональных данных увеличился сразу в 32 раза. Все больше утечек происходит не из банков, а из инвесткомпаний, платежных сервисов и криптобирж.
В InfoWatch объяснили, что такая динамика связана с несколькими крупными кибератаками, в ходе каждой из которых злоумышленники украли миллионы записей. Вместе с тем управляющий RTM Group Евгений Царев считает, что количество инцидентов на самом не увеличилась — дело в том, что свежая статистика учитывает их более полно.
Исследователи также отметили резкий рост доли информации, составляющей коммерческую тайну, — почти с нуля до 13 процентов. Кроме того, в три раза увеличилась доля утечек, происшедших по вине внешних злоумышленников (прежде всего хакеров) — с 21 до 75 процентов.
«Внешние злоумышленники все чаще вступают в преступную связь с сотрудниками компаний, мотивируя их к похищению информации, востребованной на черном рынке, или взламывая с их помощью корпоративные сети» ,— указано в исследовании.
Снижения частоты утечек эксперты не ожидают. Младший аналитик группы исследования публичных утечек и IM Group-IB Семен Боталов заявил, что позитивной динамики не ожидается из-за «ситуации в мире и недостаточной защищенности активов компаний». Евгений Царев уверен, что для прекращения хищения персональных данных необходимо выстроить систему регулирования их крупных держателей.
Роскомнадзор за прошлый год насчитал около 150 крупных утечек личных данных в различных сегментах бизнеса. По оценке ЦБ, злоумышленники украли с банковских счетов более 14 миллиардов рублей. Регулятор также заявил, что число мошеннических организаций в России выросло на 85 процентов.