Деньги не вынесли тишины: Финансовый сектор активно теряет персональные данные

   В прошлом году количество утечек в финансовом секторе выросло в 1,7 раза, в то время как объем похищенных персональных данных увеличился сразу в 32 раза. Доля внешних атак выросла более чем в три раза, до 75%, при одновременном росте доли утечек информации, составляющей коммерческую тайну. Эксперты частично объясняют динамику тем, что свежая статистика учитывает инциденты более полно. Существенного улучшения ситуации они не ждут, полагая, что мошенники в будущем будут более плотного взаимодействовать с сотрудниками самих финансовых организаций. Причем все больше утечек происходит не из банков, а из инвесткомпаний, платежных сервисов и криптобирж.
   "Ъ" ознакомился с исследованием InfoWatch об утечках в финансовом секторе, согласно которому в 2022 году их количество выросло в 1,7 раза, до 48 случаев.
   Число скомпрометированных записей персональных данных (ПДн) и платежной информации по сравнению с 2021 годом выросло сразу в 32 раза - с 1,4 млн шт. до 44,8 млн шт.
   Как пояснил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев, прежде всего результаты объясняются несколькими крупными кибератаками, в результате каждой из которых были украдены миллионы записей. Вместе с тем управляющий RTM Group Евгений Царев считает, что количество инцидентов на самом не стало больше, тем более в 1,7 раза. "Раньше утечек было больше, чем зарегистрировано, сейчас статистика стала приближаться к реальности",- поясняет он.
   Одновременно, по оценке InfoWatch, изменились и доли различных сегментов, в которых допускались утечки информации - доля банков, МФО и страховых компаний снизилась (с 92,8% до 66,5%), тогда как доля инвесткомпаний, платежных сервисов и криптобирж выросла. Евгений Царев подтверждает, что из банков утечек стало меньше и в количестве, и в записях. Однако, по его мнению, "пока не выстроится система регулирования крупных держателей персональных данных, утечки будут происходить".
   Данные клиентов финансового сектора представляют особую ценность для мошенников, поэтому они и занимают большую долю в общем объеме утечек.
   В частности, по данным Роскомнадзора, в 2022 году в России произошло около 150 крупных утечек персональных данных в различных сегментах бизнеса. По оценке ЦБ, в прошлом году мошенниками было похищено со счетов в банках у граждан и компаний более 14 млрд руб., а возвращено из них всего 0,6 млрд руб. При этом стала снижаться доля социнженерии в мошеннических операциях (см. "Ъ" от 14 февраля).
   В исследовании InfoWatch также отмечается, что за 2022 год доля утечки персональных данных, которые активно используются в социнженерии, снизилась с 96,4% до 82,6% случаев. Одновременно почти с нуля до 13% произошел рост доли информации, составляющей коммерческую тайну. Как считает Андрей Арсентьев, это произошло в связи со смещением вектора угроз в сторону внешних злоумышленников. "Как правило, рядовой менеджер банка не имеет доступа к информации, относящейся к категории "коммерческая тайна" (инвестпланы, закрытые отчеты и т. п.), а хакерам через сложные схемы можно добраться до таких данных",- поясняет он. По оценкам InfoWatch, в прошлом году произошел более чем трехкратный рост доли утечек, происшедших по вине внешних злоумышленников (прежде всего хакеров), с 21,4% до 75%.
   Впрочем, считает заместитель гендиректора компании "Гарда Технологии" Рустэм Хайретдинов, деление на внутренние и внешние факторы условно. "Любая внешняя атака имеет под собой внутренние причины - халатное отношение к безопасности пользователей, реагирующих на социальную инженерию, администраторов, настраивающих средства защиты и инфраструктуру, а также разработчиков программного обеспечения, не соблюдающих принципы безопасной разработки",- отмечает он. В InfoWatch также все чаще используют термин "гибридный вектор".
   "Внешние злоумышленники все чаще вступают в преступную связь с сотрудниками компаний, мотивируя их к похищению информации, востребованной на черном рынке, или взламывая с их помощью корпоративные сети",- говорится в исследовании.
   Вместе с тем бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий отмечает, что на аналитике 2022 года строить какие-либо прогнозы достаточно тяжело. Военные действия на Украине и западные ограничения сформировали специфические условия: хакеры создали большое количество фейковых ресурсов, которые "помогали" российским гражданам осуществлять те или иные финансовые операции, например, с зарубежными финансовыми институтами, интернет-магазинами и т. д. "Граждане стали менять привычные им платформы на новые, многие из которых оказались мошенническими",- считает господин Лукацкий.
   Вместе с тем радикальных позитивных изменений в сфере утечек данных эксперты не ждут. По мнению младшего аналитика группы исследования публичных утечек и IM Group-IB Семена Боталова, "мы не фиксируем ни в одной сфере снижение интенсивности атак на финансовые компании, и в ближайшем будущем количество утечек вряд ли пойдет на спад, учитывая ситуацию в мире и недостаточную защищенность активов компаний".

Источник: Коммерсант https://www.kommersant.ru/doc/5840882

22.02.2023