Объём утечек данных в финансовом секторе растёт

По данным компании InfoWatch, за 2022 год на 70% выросло число эпизодов утечки финансовых данных. По объёму похищенные данные за двенадцать месяцев выросли на 3100% (было скомпрометировано почти 45 миллионов единиц скомпрометированных записей, содержащих персональные данные и платёжную информацию. Было совершено несколько крупных кибератак, по итогам каждой из которых было украдено по нескольку миллионов записей.

Участились как внешние атаки, так и утечки коммерческой тайны. По мнению экспертов, в перспективе преступники в первую очередь будут выходить на сотрудников банков, чтобы получить необходимые сведения.

Впрочем, если раньше в 93% случаев речь шла об утечке данных банков, микрофинансовых организаций и страховых компаний, то сейчас внимание киберпреступников всё чаще привлекают инвестиционные компании, платёжные сервисы и криптовалютные биржи.

Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций по итогам прошлого года было зафиксировано примерно сто пятьдесят эпизодов крупных утечек информации в корпоративном сегменте.

Всё реже преступники используют методы социальной инженерии (82,6% случаев против 96,4%). При этом если раньше коммерческая информация практически не похищалась, то за прошлый год доля таких эпизодов выросла до 13%. Вектор угроз сместился в сторону других государств. За год примерно в три раза выросла доля утечек, которые произошли в результате действий злоумышленников извне.

Участились случаи, когда сотрудники организаций сами похищают информацию и продают её на чёрном рынке.

В прошлом году появилось много веб-сайтов, на которых россиянам предлагалась помощь в совершении финансовых операций, ставших невозможным в условиях напряжённой геополитической обстановки. Среди таких операций — оформление карт и открытие карт в зарубежных банках. Часто эти услуги предлагали мошенники.