Количество несанкционированно попавших в Сеть личных данных россиян в 2023 году превысило численность населения страны. В открытом доступе оказалось 170,3 млн записей клиентов банков и финансовых компаний, говорится в исследовании InfoWatch, передает РБК. По сравнению с 2022 годом объем слитых данных вырос в 3,2 раза, а с 2021-м — почти в 57 раз.
Всего за 2023 год произошло 64 утечки: это на 12,3% больше, чем в 2022 году, и почти вдвое выше показателя 2021-го. Половину из них — 46,9% допустили банки. Резкий рост таких инцидентов продемонстрировали страховые компании — с 3,5% до 25% за год.
Также были скомпрометированы данные клиентов микрофинансовых организаций (МФО), платежных сервисов, криптовалютных и традиционных бирж, инвестиционных компаний. Жертвы могли попасть в базы неоднократно.
По словам авторов исследования, резкий рост утечек данных связан с активизацией организованных групп хакеров после вторжения России в Украину. Прежде всего, речь идет о «политически мотивированных» взломщиках. «Их главными задачами стали подрыв устойчивости, психологическое давление на финансовые организации и запугивание клиентов», — отмечают в InfoWatch.
В 2023 году на кибератаки приходилось 87,5% утечек. В 2022-м этот показатель составлял 84,2%, а в 2021-м — 57,6% случаев. Некоторые кибератаки совершаются с привлечением лиц, работающих в финансовых организациях, или являются прикрытием для внутренних хищений.
Как правило, украденные данные затем публикуются в открытом доступе. В дальнейшем их используют хакеры для фишинговых атак и мошенничества, в том числе с применением методов социальной инженерии — обмана клиентов, отмечает руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.
По оценке Роскомнадзора, в 2023 году произошло 168 утечек персональных данных, в результате в открытый доступ попало более 300 млн записей. Годом ранее показатели были также высокими: 140 инцидентов и 600 млн записей. При этом с начала 2024 года число слитых данных уже превысило 510 млн, всего было выявлено 19 утечек.
Россия занимает второе место в мире по утечкам в финансовом секторе после США. В 2023 году на нее пришлось 6,1% от общего числа таких инцидентов, годом ранее — 9,8%.