В 2023 году количество незаконно опубликованных в сети личных данных россиян превысило численность населения страны. По данным исследования InfoWatch, в открытом доступе оказалось 170,3 миллиона записей клиентов банков и финансовых компаний, говорится в исследовании InfoWatch, передает РБК. Это привело к трехкратному увеличению объема утекших данных по сравнению с 2022 годом и почти в 57 раз по сравнению с 2021 годом.
В течение 2023 года зарегистрировано 64 случая утечек, что на 12,3% больше, чем в 2022 году, и практически вдвое больше, чем в 2021 году. Половину из них (46,9%) совершили банки, а страховые компании продемонстрировали резкий рост подобных инцидентов, переходя от 3,5% до 25% за год.
Кроме того, пострадали данные клиентов микрофинансовых организаций (МФО), платежных сервисов, криптовалютных и традиционных бирж, а также инвестиционных компаний. Некоторые из пострадавших могли оказаться в базах данных несколько раз.
Исследователи отмечают, что резкий рост утечек данных связан с активизацией организованных групп хакеров. Главной целью «политически мотивированных» хакеров стали подрыв устойчивости, оказание психологического давления на финансовые организации и запугивание клиентов.
В 2023 году 87,5% утечек данных были результатом кибератак, что существенно выше показателей 2022 года (84,2%) и 2021 года (57,6%). Некоторые из кибератак совершаются с участием сотрудников финансовых организаций или являются прикрытием для внутренних хищений.
Украденные данные часто становятся общедоступными и используются хакерами для фишинговых атак и мошенничества, в том числе с использованием методов социальной инженерии.
По оценке Роскомнадзора, в 2023 году произошло 168 утечек персональных данных, в результате чего в открытый доступ попало более 300 миллионов записей.
Россия занимает второе место в мире по утечкам в финансовом секторе после США, а в начале 2024 года количество утекших данных уже превысило 510 миллионов при выявлении 19 случаев утечек.
P. S. Подпишитесь на канал «Куда идем?