В 2024 году число утечек данных из финансовых компаний России сократилось почти на 60%.
Всего произошло 25 инцидентов утечки, что также на 68,3% меньше, чем ранее. При этом 40% всех случаев утечки пришлись на банки, 28% — на микрофинансовые компании, а 20% — на страховые организации.
Аналитики также отметили, что значительно возросла доля утечек, связанных с коммерческой тайной: она увеличилась с 8,9% в 2023 году до 20% в 2024.
По словам Андрея Арсентьева, руководителя аналитического направления в ЭАЦ InfoWatch, почти все задокументированные случаи утечки коммерческих секретов в российских финансовых учреждениях стали следствием атак хакеров, поддерживающих Украину, на финансовые организации, особенно на небольшие банки и страховые компании. Украденные данные злоумышленники сразу же выставляли в открытый доступ.
При этом около 88% всех утечек данных произошло из-за кибератак, тогда как преднамеренные действия внутренних работников стали причиной 8% инцидентов. За прошедший год доля кибератак увеличилась на 7 процентных пунктов, в то время как доля утечек от инсайдеров снизилась на 4,6 процентных пункта.
Несмотря на явное снижение числа утечек данных, эксперты из InfoWatch предупреждают, что это не свидетельствует о повышении уровня безопасности. На теневом рынке уже существуют обширные базы данных клиентов финансовых учреждений, которые могут быть актуальными длительное время. Мошенники также могут использовать данные, полученные через взломы других компаний или переданные внутренними нарушителями.
19 февраля аналитики компании F6 выделили ключевые киберугрозы на 2025 год, включая программы-вымогатели, мошенничество, фишинг и трояны. Ожидается, что количество кибератак и преступных группировок вырастет.
Финансовые организации все больше осознают важность кибербезопасности и начинают инвестировать в новые технологии, такие как искусственный интеллект и машинное обучение, для повышения защиты своих данных. Институты также начинают обучение своих сотрудников по вопросам безопасности и рисков, связанных с утечками данных.
Для уменьшения рисков, связанных с кибератаками, финансовым учреждениям рекомендуется регулярно проводить аудиты безопасности, обновлять программное обеспечение и применять многоуровневые системы защиты, чтобы обеспечить безопасность своих информационных систем.
