Ущерб от утечек данных из банков снизился в 10 раз

Максимальный урон сократился до 1 млн рублей
Свыше 60% утечек происходит через облачные хранилища, электронную почту, веб-версии мессенджеров и соцсети/ Евгений Разумный / Ведомости

Максимальный ущерб от утечек в финансовом секторе снизился в этом году до 1 млн руб., тогда как по итогам 2021 г. составлял 10 млн руб., говорится в ежегодном исследовании актуальных трендов утечек информации в финансовой отрасли компании в сфере кибербезопасности «РТК-Солар». Опрос проводился в октябре среди представителей свыше 350 российских организаций.

Половина респондентов сохранили в бюджете от 10 млн до 100 млн руб. благодаря внедрению DLP-системы (Data Leak Prevention, направлена на предотвращение утечек информации), отмечают аналитики «РТК-Солар». Годом ранее лишь 36% компаний оценивали потенциальную экономию средств от предотвращенных утечек более чем в 10 млн руб. Снижение предельного размера ущерба и одновременный рост экономии от DLP-систем в «РТК-Солар» объясняют тем, что все больше организаций используют надежные средства защиты от утечек, отмечает старший бизнес-аналитик компании Елена Черникова. Сейчас такие системы защиты эксплуатирует 75% представителей финансового блока, годом ранее их было 70%.

Зато теперь все больше организаций считают, что данные похищаются не случайно: 67% респондентов предположили наличие умышленных утечек в своих организациях, тогда как в 2021 г. так думали только 20%. По мнению аналитиков «РТК-Солар», эти данные соотносятся с трендом высокого проникновения в финсекторе DLP-систем, которые автоматически пресекают случайные утечки.

Угроз меньше не стало

За девять месяцев утечек данных из финсектора в России стало больше в 1,5 раза, в мире – в 3 раза, следует из предварительных данных ГК Infowatch. Такой рост вызван серьезным увеличением количества кибератак из-за политических событий, объясняет руководитель направления аналитики и спецпроектов компании Андрей Арсентьев.

Свыше 60% утечек происходит через облачные хранилища, электронную почту, веб-версии мессенджеров и соцсети, согласно исследованию «РТК-Солар». В 2022 г. 25% финансовых организаций пострадали от утечек информации по вине инсайдеров, 13% отмечают рост таких угроз, следует из данных компании Searchinform. Но это меньше, чем в прошлом году, когда почти 40% банков столкнулись с попытками слива корпоративных данных, говорит ведущий аналитик Searchinform Леонид Чуриков. Аналитики Infosecurity фиксируют в среднем 4–6 утечек в неделю, среди пострадавших – банки, мобильные операторы, маркетплейсы. Самым популярным каналом продажи украденных данных является Telegram, сказал аналитик отдела анализа и оценки цифровых угроз компании Infosecurity Максим Грязев. Речь идет как про открытые чаты, так и про приватные Telegram-каналы «для своих».

Что крадут

В основном крадут персональные и конфиденциальные данные. Согласно исследованию «РТК-Солар», 90% составляют данные о финансовых операциях, персональные данные клиентов и сотрудников, материалы, классифицируемые как коммерческая тайна (инвестиционные планы, данные маркетинговых исследований, внутренняя закупочная информация и др.). По информации Searchinform, в 54,5% случаев из банков утекали персональные данные, в половине – отчетность самих организаций и сведения о счетах клиентов. Согласно подсчетам Infowatch, в России 77% утечек данных из банков приходится на персональные данные, 18% – на коммерческую тайну, 5% – на платежные данные. Финорганизации за три квартала 2022 г. чаще всего сталкивались с кражей конфиденциальных данных (51% случаев) и остановкой бизнес-процессов (42%), следует из данных Positive Technologies. В результате 7% атак компании несли прямые финансовые потери, отмечает руководитель группы аналитики информационной безопасности компании Екатерина Килюшева.

По 5000 руб.

выплатил суд 13 гражданам за утечку данных сервиса «Яндекс.Еда»

В среднем из баз данных банков выгружается 1000–2000 новых контактов в неделю, рассказывает директор по продуктам компании «Гарда технологии» Павел Кузнецов. По его словам, также выросло количество предложений по «пробиву» (услуга, с помощью которой злоумышленники получают из закрытых баз данных информацию о конкретном человеке или организации), при этом стоимость полной информации об одном человеке зависит от сложности ее получения и составляет в среднем от 4000 до 15 000 руб., добавляет он.

Половина опрошенных «РТК-Солар» надеется, что до конца 2022 г. утечек станет меньше, так как совершенствуются используемые для борьбы с ними технические средства. Но безопасники в этом сомневаются. Напротив, ситуация будет только ухудшаться, особенно с учетом последних геополитических событий, считает Грязев. Руководитель аналитического центра компании Zecurion Владимир Ульянов считает, что инсайдерские угрозы в финансовом секторе не пойдут на спад: в условиях неуверенности в завтрашнем дне и стремления людей заработать легче находить сотрудников, готовых сливать информацию.

Поскольку банки нарастили броню и пробить ее становится сложнее, закономерно смещение интересов в сторону более слабых в части защиты баз данных отраслей, например ритейла, считает Кузнецов.

Год утечек

2022 год ознаменовался крупными утечками данных из компаний разных секторов.

В марте в открытом доступе появилась база данных клиентов сервиса «Яндекс.Еда», в ней содержались фамилии, имена, отчества пользователей, их адреса, телефоны, электронная почта и общие суммы заказов. Сам сервис незадолго до этого сообщил об утечке из-за недобросовестных действий одного из сотрудников и получил за это два штрафа по 60 000 руб. Клиенты «Яндекс.Еды» подали два коллективных иска (первый – от 33 заявителей, второй – от 24), требуя компенсации морального вреда в размере 100 000 руб.

В июне в сети появилась информация об утечке персональных данных части пользователей платформы «Яндекс.Практикум». Там после этого начали внутреннее расследование. Летом также в открытый доступ выложили часть базы данных примерно с 44 млн зарегистрированных пользователей онлайн-кинотеатра Start, который подтвердил факт утечки. Утекали данные из сервиса экспресс-доставки СДЭК: в доступе оказались имена, адреса электронной почты, пароли, номера телефонов, даты рождения, а также даты создания и обновления профиля. Клиенты СДЭК также подали к компании коллективный иск на 2,2 млн руб. о взыскании компенсации.

В начале октября стало известно об утечке данных клиентов и сотрудников российской сети электроники DNS – компания подтвердила информацию, сообщив, что утечка не затронула банковские, платежные и регистрационные данные пользователей. 15 ноября хакеры выставили на продажу в даркнете за $4200 данные 7,2 млн пользователей российского сервиса аренды электросамокатов Whoosh. В первых числах декабря в открытом доступе оказались данные почти всех сотрудников «Билайна», включая адреса корпоративной электронной почты, номера мобильных и домашних телефонов, закодированные ФИО и др.