Число утечек в МФО растет — с 8% до 36%

Согласно исследованию ИБ-компании InfoWatch, в первом полугодии этого года в России изменилось распределение утечек в финансовом секторе. Если годом ранее наибольшая доля скомпрометированной информации приходилась на банки, то сейчас число утечек из них снизилось более чем вдвое. Однако количество утечек в микрофинансовых организациях (МФО) выросло, пишет «Коммерсантъ».

Так, число утечек данных из финансовых организаций в целом в России сократилось относительно показателей за 2023 год более чем вдвое: до 14 инцидентов с 37. Объем данных в скомпрометированных базах составил 49,5 млн строк, тогда как в первом полугодии 2023 года их было 51,1 млн.

Исследователи уточняют, что в 8,3% случаев в утечках содержалась аутентификационная информация, то есть логины и пароли для доступа к аккаунтам пользователей или панелям администраторов информационных систем компании.

Однако доля банков от всех отраслевых компаний, допустивших утечку, в 2024 году сократилась с 59,5% до 42,9%, доля других кредитных организаций — МФО, МФК и т. п., выросла с 8,1% до 35,7%.

В ГК InfoWatch говорят, что в таких организациях утечки данных выросли и количественно, и по объему попавших в открытый доступ персональных данных пользователей.

При этом в целом атаки на банковский сектор продолжают расти. По данным ГК «Солар», если в период с января по июнь банковские организации сталкивались в среднем с 3-5 тыс. DDoS-атак в месяц, то в июле их количество увеличилось до почти 50 тысяч. В Сбербанке, ВТБ, Газпромбанке, Альфа-банке, Совкомбанке и Почта-банке отказались комментировать ситуацию.

Сегменты клиентов, с которыми работают банки и МФО, существенно отличаются: как правило, в МФО обращаются граждане более уязвимые, с низким уровнем финансовой грамотности, и они чаще становятся жертвами мошенников, отмечает директор департамента кибербезопасности «Абсолют-банка» Руслан Ложкин.

«МФО менее защищены, чем крупные банки, поэтому количество утечек из них в последний год и ранее было высоким»,— говорит главный эксперт «Лаборатории Касперского» Сергей Голованов. При этом, считает он, количество объявлений об утечках данных из финансовых организаций остается на «стабильно высоком уровне». 

Добавим, что за первые два квартала 2024 года в открытом доступе оказались базы данных 150 российских компаний, следует из исследования F.A.C.C.T. Это на 21% больше показателей аналогичного периода 2023-го, когда в сеть утекло 119 БД. Всего по итогам прошлого года хакерам удалось добраться до 246 баз.

В F.A.C.C.T. отметили, что большинство украденных данных датируются 2024 годом и содержат чувствительную информацию, в том числе адреса проживания пользователей, ФИО, пароли, паспортные данные и многое другое. В общей сложности в сеть утекло более 200 миллионов строк.