► Подписывайтесь на телеграмм-канал «Минфина»: главные финансовые новости
Как говорится в исследовании InfoWatch, в открытом доступе оказалось 170,3 млн. записей клиентов банков и финансовых компаний. По сравнению с 2022 годом объем слитых данных вырос в 3,2 раза, а с 2021 — почти в 57 раз.
Всего за 2023 год произошло 64 истока: это на 12,3% больше, чем в 2022 году, и почти вдвое выше показателя 2021 года. Половину из них 46,9% допустили банки. Резкий рост подобных инцидентов продемонстрировали страховые компании с 3,5% до 25% в год.
Также были скомпрометированы данные клиентов микрофинансовых организаций, платежных сервисов, криптовалютных и традиционных бирж, инвестиционных компаний. Жертвы могли попасть в базы неоднократно.
Читайте также: Украинские хакеры слили в сеть данные 24 млн клиентов российского «Альфа-Банка»
По словам авторов исследования, резкий рост утечек данных связан с активизацией организованных хакерских групп после вторжения россии в Украину. В первую очередь речь идет о «политически мотивированных» хакерах.
«Их главными задачами стали подрыв устойчивости, психологическое давление на финансовые организации и запугивание клиентов», — отметили в InfoWatch.
В 2023 году на кибератаки приходилось 87,5% утечек. В 2022 году этот показатель составил 84,2%, а в 2021 — 57,6% случаев. Некоторые кибератаки осуществляются с привлечением лиц, работающих в финансовых организациях, или прикрытием для внутренних хищений.
Как правило, украденные данные затем публикуются в открытом доступе. В дальнейшем они используют хакеры для фишинговых атак и мошенничества, в том числе с применением методов социальной инженерии — обмана клиентов.
Россия занимает второе место в мире по утечке данных в финансовом секторе после США. В 2023 году на нее пришлось 6,1% от общего количества таких инцидентов, годом ранее — 9,8%.