Войти в почту

В банковском секторе снижается число утечек данных

В России по итогам первой половины 2024 года перераспределилась доля утечек данных в финансовом секторе, пишет «Коммерсантъ» со ссылкой на данные компании InfoWatch. Если в прошлом году лидерами по части скомпрометированной информации были банки, то в этом году на первое место по этому показателю вышли микрофинансовые организации: их доля достигает более 35% от общего объема утечек в отрасли.

В банковском секторе снижается число утечек данных
© BFM.RU

О том, что говорит данная статистика, рассуждает генеральный директор компании FinHelp Павел Вешаев:

— Нужно брать в расчет, сколько денег конкретно россияне потеряли от этих мошеннических схем и утечек, потому что статистика здесь стабильно высокая, и даже средние чеки, именно размер конкретного хищения вырос. В то же время банки сейчас принимают меры для предотвращения утечек, потому что как раз с конца июля начал действовать новый федеральный закон, который обяжет банки возвращать деньги пострадавшим, если это произошло по вине банка, плюс будет добавляться период охлаждения, когда банк может день-два не переводить этот платеж. Пока до конца не понятно, как это сработает на практике, но, скорее всего, банки уже заранее начали к этому готовиться, потому что у них расходы возрастут.

— Понятно ли по статистике, что банки стали больше уделять внимания безопасности?

— К сожалению, сказать можно только косвенно, скомпрометированные данные — это еще не говорит то, что совершилась мошенническая схема, если мы говорим о том, что общий тренд по размеру мошенничества все же примерно сохраняется, следовательно, можно допускать, что и сами мошенники стали работать эффективнее, то есть это говорит только о какой-то части работы банков.

— Что можно сказать про увеличение утечек в микрофинансовых организациях?

— Этого можно было ожидать, потому что у таких компаний гораздо меньше ресурсов, денег, объема прибыли, чтобы выстраивать такую же хорошую защиту, как у банков, и пользователям таких организаций нужно быть в гораздо большей безопасности, как и этим компаниям, и привлекать сторонние силы для защиты.

Повышенный интерес к микрофинансовым организациям со стороны злоумышленников эксперты объясняют растущим спросом на их продукты. Согласно данным ЦБ, количество заемщиков в МФО в последние годы стабильно увеличивается, а совокупный портфель микрозаймов по итогам первого квартала 2024 года составил 472 млрд рублей. При этом около 80% объема займов было выдано дистанционно.

Что касается утечек данных в финсекторе в целом, то по итогам полугодия фиксируется уменьшение их количества более чем вдвое — до 14 инцидентов с 37 за аналогичный период прошлого года. Но, по словам главного эксперта «Лаборатории Касперского» Сергея Голованова, сложившуюся ситуацию вряд ли можно назвать трендом:

Сергей Головановглавный эксперт «Лаборатории Касперского» «Количество утечек персональных данных из любых финансовых организаций с конца 2022 года увеличилось. Дальше начинается разбивка, что это были за организации: банки, МФО, ну и так далее. Если посмотреть на эту разбивку, то там получается, что идут флуктуации, общее количество утечек остается примерно на одном и том же уровне, которого мы достигли в 2022 году. Что делать? Во-первых, все утечки должны быть однозначно расследованы, должны однозначно быть обнаружены компьютеры, на которых хранилась та самая персональная информация, которая стала доступна злоумышленникам из интернета. До тех пор, пока таких расследований, исследований не будет проводиться по факту каждой утечки, делать какие-то выводы о том, что эти краны утечек закроются, преждевременно. Если мы говорим про утечку персональных данных, то любой гражданин, который обнаружил факт утечки своих данных где-то в интернете, может совершенно спокойно обратиться в Роскомнадзор, там есть общественная приемная, и попросить такой-то ресурс удалить его персональные данные. На этих основаниях Роскомнадзор штрафует компании, которые хранили эти данные, из которых произошла утечка. Дальше, если касается того, что это были за данные, то если это, например, было имя пользователя и пароль, то надо его менять. И второе — как узнать вообще, что произошла утечка? Есть большое количество продуктов, как официальных, так и коммерческих, которые позволяют определять, что на таком-то, таком-то ресурсе опубликована такая-то информация, и что необходимо такую-то информацию поменять и обратиться в Роскомнадзор».

Согласно статистике группы компаний «Солар», число кибератак на банковский сектор продолжает расти. Так, если в период с января по июнь кредитные организации сталкивались в среднем с тремя-пятью тысячами DDoS-атак в месяц, то в июле их количество увеличилось до почти 50 тысяч.

В более чем 8% случаев в утечках, по данным InfoWatch, содержались логины и пароли для доступа к аккаунтам пользователей или панелям администраторов информационных систем компаний.