Кибер атаки на финансовые компании: как пережили прошлый год?

Итоги года по утечкам информации подвели крупнейшие финансовые компании. Результаты отражают состояние дел в отрасли. В 2024 году объем утечек данных из финансовых организаций составил 410 миллионов строк, что значительно увеличилось по сравнению с 161 миллионом в 2023 году. В эти утечки входили такие данные, как ФИО клиентов, адреса, номера телефонов, электронные почты, кредитная история и аналогичная информация. Финансовый сектор стал самым уязвимым среди всех отраслей по этому критерию, опередив госсектор, который оказался на втором месте. В 2023 году объем утечек составил более 161 миллиона строк данных, что было меньше по сравнению с 2024 годом.
На фоне этого, финансовый сектор превзошел по количеству утечек государственные компании и ритейл, которые заняли соответственно второе и третье места. Также в десятке лидеров оказались сферы услуг, страхования, спортивные компании, здравоохранение, строительство, телекоммуникации и образование. В 2024 году было зафиксировано 39 инцидентов с утечками информации, среди которых были случаи публикаций баз данных российских финансовых компаний.
Самые крупные утечки произошли в январе и марте 2024 года, когда зафиксировано 115 миллионов и 200 миллионов строк данных соответственно. Защита в финансовом секторе оказалась в семь раз надежнее, чем в ритейле, который оказался наиболее подверженным инцидентам. В 2024 году было выявлено 83 тысячи случаев, связанных с незаконными транзакциями. Компания Solar AURA применяет автоматизированные технологии для выявления в сети упоминаний дроп-карт, их классификации и создания базы данных. Платформа также находит идентификаторы мерчантов, номера карт и телефонов, используемые для денежных переводов через систему быстрых платежей.
Особую тревогу вызывает тот факт, что утечки не ограничивались простым раскрытием контактных данных. Злоумышленники получали доступ к информации о кредитной истории, что открывало двери для мошеннических действий, таких как оформление кредитов на чужое имя и другие финансовые махинации.

В свете растущей угрозы утечек данных, финансовые организации будут инвестировать в современные технологии обнаружения и предотвращения киберугроз. Использование искусственного интеллекта и машинного обучения для анализа больших объемов данных поможет выявить аномалии и предотвратить несанкционированный доступ к конфиденциальной информации. Необходим регулярный аудит безопасности и обучение персонала основам кибергигиены.
«Необходимо усилить взаимодействие между финансовыми организациями, правоохранительными органами и регуляторами для обмена информацией о новых угрозах и лучших практиках защиты данных. Создание единой платформы для обмена информацией поможет оперативно реагировать на возникающие угрозы и предотвратить массовые утечки данных. Обеспечение безопасности данных клиентов – вопрос не только соблюдения нормативных требований, но и поддержания доверия и репутации финансовой организации. Инвестиции в кибербезопасность - стратегически важные вложения, которые помогут защитить бизнес от финансовых потерь, и репутационных рисков. Финансовый сектор должен установить высокие стандарты безопасности для защиты интересов своих клиентов», - комментирует эксперт Ставропольского филиала Президентской академии Шмыгалева Полина.