Объем похищенных персональных данных в финансовом секторе за год увеличился в 32 раза

«Число скомпрометированных записей персональных данных (ПДн) и платежной информации по сравнению с 2021 годом выросло сразу в 32 раза — с 1,4 млн шт. до 44,8 млн шт.», — передает «Ъ», ссылаясь на результаты исследования InfoWatch.

Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев отметил, что это напрямую связано с несколькими крупными кибератаками.

Также число утечек личных данных за год увеличилось в 1,7 раза — до 48 случаев. При этом отмечается перераспределение долей различных сегментов. Так, доля утечек в банках, МФО и страховых компаниях снизилась с 92,8% до 66,5%, а доля утечек в инвесткомпаниях, платежных сервисах и криптобиржах возросла. Управляющий RTM Group Евгений Царев выразил мнение, что на самом деле число инцидентов практически не изменилось, потому что раньше утечек было больше, чем их регистрировали. Сейчас же эксперт считает, что статистика приблизилась к реальным показателям.

Исследователи InfoWatch также обратили внимание на снижение числа утечек, связанных с использованием социнженерии, — их доля снизилась с 96,4% до 82,6%. При этом за год практически с нуля до 13% выросли случаи похищения персональной информации, представляющей коммерческую тайну. По мнению Арсентьева, это связано со смещением вектора угрозы в сторону внешних кибератак. Он добавил, что рядовые менеджеры обычно не имеют доступа к данным, представляющим коммерческую тайну, поэтому киберпреступники используют «сложные схемы». По оценке аналитиков InfoWatch, доля утечек в связи с действиями внешних киберпреступников возросла в три раза — с 21,4% до 75%.

«Любая внешняя атака имеет под собой внутренние причины — халатное отношение к безопасности пользователей, реагирующих на социальную инженерию, администраторов, настраивающих средства защиты и инфраструктуру, а также разработчиков программного обеспечения, не соблюдающих принципы безопасной разработки», — считает заместитель гендиректора компании «Гарда Технологии» Рустэм Хайретдинов.

В InfoWatch также стали чаще использовать термин «гибридный вектор». Аналитики отмечают, что все чаще внешние злоумышленники вступают в преступную связь с сотрудниками компаний и мотивируют их похитить информацию, которую далее можно продать на черном рынке или использовать для взлома корпоративной среды.

Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий заявил о сложности аналитики ситуации с киберпреступностью в 2022 году. Это связано с созданием злоумышленниками обилия фейковых ресурсов, которые «помогали» россиянам осуществлять покупки, финансовые операции и иные действия. По мнению экспертов, в результате конфликта на Украине и западных санкций, граждане стали чаще менять привычные платформы на новые, но те, в свою очередь, могут оказаться мошенническими.

В нынешнем году аналитики не видят причин для позитивных изменений в сфере утечек данных. Эксперты отмечают сохраняющуюся интенсивность атак. Младший аналитик группы исследования публичных утечек в IM Group-IB Семен Боталов считает, что международная обстановка и недостаточная защищенность активов компании вряд ли приведут к снижению интенсивности атак на финансовые компании.