Новости Устояли в кибершторм: в российских финансовых организациях утечек стало меньше на 62%

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Банки и другие финансовые организации начали получать эффект от инвестиций предыдущих лет в информационную безопасность – количество утечек данных из российского финсектора в первом полугодии 2024 года сократилось на 62%.

К такому выводу пришли аналитики экспертно-аналитического центра ГК InfoWatch в исследовании «Утечки конфиденциальной информации из финансовых организаций, I полугодие 2024 г.». Чаще всего в банках и других компаниях отрасли утекают персональные данные (в 70% случаев), крупными источниками утечек ПДн стали микрофинансовые организации, говорится в исследовании.

Устояли в кибершторм: в российских финансовых организациях утечек стало меньше на 62%


«Роль в снижении числа утечек сыграли несколько факторов: многие компании начали получать эффект от вложений в ИБ, Центробанк проводит методичную и взвешенную политику защиты финансового рынка (благодаря чему в 2024 году, например, предотвращается намного больше операций без согласия клиентов), банки и другие организации отрасли методично реализуют планы импортозамещения ряда систем на базе зарубежного ПО, часть из которого могла иметь опасные уязвимости».

Еще один фактор, который мог повлиять на снижение числа утечек, – это изменение специфики нелегального рынка данных: с ростом геополитической напряженности растет количество целевых утечек, данные из которых уходят напрямую заказчику и не попадают в сеть, отмечают аналитики.

Объем утекших из российских финансовых организаций персональных данных тоже снизился, как и число инцидентов, однако по-прежнему остается значительным – за первые шесть месяцев текущего года было скомпрометировано 49,5 млн записей ПДн (51,1 млн годом ранее). «Каждая скомпрометированная единица информации о клиентах финансовых компаний может послужить удобной отправной точкой для мошеннических действий».

В мировом масштабе объем слитых данных, напротив, резко вырос – на 65% до 1,221 млрд записей персональных данных (включая данные более 37 млн платежных карт). Такой резкий рост связан с несколькими мега-утечками, крупнейшая из которых произошла из службы финансового консалтинга Assecc do Brasil – злоумышленникам удалось получить базу, содержащую более 230 млн записей ПДн.

Самая масштабная утечка полугодия в российской финансовой отрасли произошла в одной из микрофинансовых компаний - в марте 2024 г. в дарквебе появилось объявление о продаже 18 млн персональных данных клиентов МФО, отмечают аналитики ГК InfoWatch. Также в марте Государственная техническая служба Казахстана выявила утечку более 36 млн клиентов одной из крупных МФО, около 16,8 млн из которых, как сообщалось, принадлежали клиентам из России.

Всего по итогам полугодия на МФО, МФК и других кредитных небанковских организаций пришлось 35,7% от всего объема утечек в российском финсекторе. Таким образом, по итогам первой половины 2024 года именно компании микрофинансового сектора можно признать наиболее уязвимыми с точки зрения информационной безопасности среди всех организаций финансовой отрасли в России, говорится в исследовании.


 
Сверху Снизу