Эксперты зафиксировали снижение числа утечек данных в России
Число утечек из российских финансовых компаний сократилось почти на 60% в 2024 году, показали данные InfoWatch. Но само по себе это не повышает уровень кибербезопасности
Эксперты InfoWatch в 2024 году зафиксировали снижение числа утечек из российских финансовых компаний после резкого роста в 2023 году. Об этом говорится в исследовании компании «Утечки конфиденциальной информации из финансовых организаций» (есть у РБК).
Так, в прошлом году из банков, микрофинансовых организаций и страховых компаний утекло 68 млн записей с данными, что меньше показателя 2023 года на 58,8%. Также сократилось и число случаев утечек из финансовых компаний— на 68,3%, до 25 случаев. 40% утечек пришлось на банки, 28%— на МФО, 20%— на страховые компании.
Для сравнения: в 2023 году из российских финансовых организаций утекло 170,3 млн записей данных. Тогда их число подскочило в 3,2 раза за год, а по сравнению с уровнем 2021-го— почти в 57 раз.
Эксперты также зафиксировали резкий рост доли «слитой» информации, которая составляет коммерческую тайну: с 8,9% в 2023 году до 20% в 2024 году. «Почти все зарегистрированные случаи компрометации коммерческих секретов в отечественных финансовых организациях стали следствием атак проукраинских хактивистов на банки и страховые компании, преимущественно небольшие. Украденные данные злоумышленники практически сразу выкладывали в открытый доступ. В частности, в Сеть попали сведения из бухгалтерской программы страховой компании»,— говорит руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.
Около 88% случаев утечки данных произошли вследствие кибератаки. Еще 8% стали результатом умышленного действия внутреннего нарушителя. За год доля кибератак повысилась на 7 п.п., а доля умышленного действия, наоборот, снизилась на 4,6 п.п. Уменьшение этого показателя объясняется повышением уровня систем безопасности, а также тем, что значительное число нарушений, связанных с действиями персонала, могло уйти в тень, считают авторы исследования: «Речь прежде всего идет о реализации сложных, многоступенчатых схем кражи информации с участием как внутренних нарушителей, так и внешних (так называемыйгибридный векторатак)».
Новости компаний РБК Компании Что такое экспертный блог Как вести экспертный блог и какую платформу выбрать
РБК Компании Молодые организации, которые занимаются обслуживанием зданий и территорий Посмотрите данные в каталоге
РБК Компании Старейшие компании в сфере бытовых услуг Проверьте сведения в региональном каталоге
Роскомнадзор в 2024 году зафиксировал 135 случаев утечек баз данных из компаний всех секторов экономики, в которых содержалось более 710 млн записей о россиянах. По данным ведомства, объем утекших данных за год также снизился, но число случаев возросло: в 2023 году РКН зафиксировал 168 утечек персональных данных, а в Сеть попало около 300 млн записей о россиянах
Почему снизилось число утечек
«Банки и некоторые другие организации из финансовой отрасли отличаются высокой восприимчивостью к внедрению инновационных технологий, а такжев основномимеют хорошие материальные и кадровые возможности для развития систем защиты информации. На наш взгляд, эти факторы позволили финансовым организациям относительно быстро адаптироваться к резко изменившемуся ландшафту угроз и переломить тенденцию роста утечек информации»,— считают авторы исследования.
Эксперты InfoWatch предупреждают, что снижение числа утечек не повышает уровня безопасности. «На черном рынке данных в предыдущие годы появилось немало баз с информацией о вкладчиках банков и клиентах страховых компаний, и она может быть актуальна довольно долго. Во-вторых, злоумышленники с целью обмана клиентов финансовых компаний могут широко использовать данные, полученные в результате взлома других организаций или переданные инсайдерами»,— говорит Арсентьев.
«Как ни парадоксально, однаиз очевидных причин снижения числа случаев утечек персональных данных является одновременно причиной их возникновения— развитие технических средств, в первую очередь программных продуктов. Так, например, субъекты в целом научились противостоять злонамеренным действиям, во всяком случаесамым популярным— вирусным атакам, DDoS и т.п.»,— добавляет руководитель дирекции юридической фирмы Vegas Lex Кирилл Никитин.
Поделиться Поделиться Вконтакте Одноклассники Telegram
| Дисклеймер: все материалы на rabota-zarabotki.ru публикуются только с ознакомительной целью и не содержат – и не должны рассматриваться, как содержащие – инвестиционные советы и рекомендации, или предложения к совершению каких-либо действий с финансовыми инструментами. Данный материал заимствован. |
 |
Начните с надежным брокером БКС-Брокер | |
|
БЕСПЛАТНО! СУПЕР СТРАТЕГИЯ! Предлагаем Вашему вниманию стратегию "Нефтяной канал". Вы можете бесплатно ознакомиться с ней и получить ее. |
Нам важно ваше мнение
| ОПЦИОНЫ | СПОРТ | ФОРЕКС | БИРЖА | КРИПТО | ||||||
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
При любом использовании материалов с данного сайта, ссылка на https://rabota-zarabotki.ru - ОБЯЗАТЕЛЬНА!
Надеемся данная статья была интересна и полезна для Вас. Не забывайте делиться в социальных сетях и поставить отметку «звездочками» ниже. Спасибо.