Деньги не вынесли тишины

 Автор: Максим Буйлов, Юлия Пославская

В прошлом году количество утечек в финансовом секторе выросло в 1,7 раза, в то время как объем похищенных персональных данных увеличился сразу в 32 раза. Доля внешних атак выросла более чем в три раза, до 75%, при одновременном росте доли утечек информации, составляющей коммерческую тайну. Эксперты частично объясняют динамику тем, что свежая статистика учитывает инциденты более полно. Существенного улучшения ситуации они не ждут, полагая, что мошенники в будущем будут более плотного взаимодействовать с сотрудниками самих финансовых организаций. Причем все больше утечек происходит не из банков, а из инвесткомпаний, платежных сервисов и криптобирж.

Фото: Игорь Иванко, Коммерсантъ

“Ъ” ознакомился с исследованием InfoWatch об утечках в финансовом секторе, согласно которому в 2022 году их количество выросло в 1,7 раза, до 48 случаев.

Число скомпрометированных записей персональных данных (ПДн) и платежной информации по сравнению с 2021 годом выросло сразу в 32 раза — с 1,4 млн шт. до 44,8 млн шт.

Как пояснил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев, прежде всего результаты объясняются несколькими крупными кибератаками, в результате каждой из которых были украдены миллионы записей. Вместе с тем управляющий RTM Group Евгений Царев считает, что количество инцидентов на самом не стало больше, тем более в 1,7 раза. «Раньше утечек было больше, чем зарегистрировано, сейчас статистика стала приближаться к реальности»,— поясняет он.

Одновременно, по оценке InfoWatch, изменились и доли различных сегментов, в которых допускались утечки информации — доля банков, МФО и страховых компаний снизилась (с 92,8% до 66,5%), тогда как доля инвесткомпаний, платежных сервисов и криптобирж выросла. Евгений Царев подтверждает, что из банков утечек стало меньше и в количестве, и в записях. Однако, по его мнению, «пока не выстроится система регулирования крупных держателей персональных данных, утечки будут происходить».

Данные клиентов финансового сектора представляют особую ценность для мошенников, поэтому они и занимают большую долю в общем объеме утечек.

В частности, по данным Роскомнадзора, в 2022 году в России произошло около 150 крупных утечек персональных данных в различных сегментах бизнеса. По оценке ЦБ, в прошлом году мошенниками было похищено со счетов в банках у граждан и компаний более 14 млрд руб., а возвращено из них всего 0,6 млрд руб. При этом стала снижаться доля социнженерии в мошеннических операциях (см. “Ъ” от 14 февраля).

В исследовании InfoWatch также отмечается, что за 2022 год доля утечки персональных данных, которые активно используются в социнженерии, снизилась с 96,4% до 82,6% случаев. Одновременно почти с нуля до 13% произошел рост доли информации, составляющей коммерческую тайну. Как считает Андрей Арсентьев, это произошло в связи со смещением вектора угроз в сторону внешних злоумышленников. «Как правило, рядовой менеджер банка не имеет доступа к информации, относящейся к категории "коммерческая тайна" (инвестпланы, закрытые отчеты и т. п.), а хакерам через сложные схемы можно добраться до таких данных»,— поясняет он. По оценкам InfoWatch, в прошлом году произошел более чем трехкратный рост доли утечек, происшедших по вине внешних злоумышленников (прежде всего хакеров), с 21,4% до 75%.

Впрочем, считает заместитель гендиректора компании «Гарда Технологии» Рустэм Хайретдинов, деление на внутренние и внешние факторы условно. «Любая внешняя атака имеет под собой внутренние причины — халатное отношение к безопасности пользователей, реагирующих на социальную инженерию, администраторов, настраивающих средства защиты и инфраструктуру, а также разработчиков программного обеспечения, не соблюдающих принципы безопасной разработки»,— отмечает он. В InfoWatch также все чаще используют термин «гибридный вектор».

«Внешние злоумышленники все чаще вступают в преступную связь с сотрудниками компаний, мотивируя их к похищению информации, востребованной на черном рынке, или взламывая с их помощью корпоративные сети»,— говорится в исследовании.

Вместе с тем бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий отмечает, что на аналитике 2022 года строить какие-либо прогнозы достаточно тяжело. Военные действия на Украине и западные ограничения сформировали специфические условия: хакеры создали большое количество фейковых ресурсов, которые «помогали» российским гражданам осуществлять те или иные финансовые операции, например, с зарубежными финансовыми институтами, интернет-магазинами и т. д. «Граждане стали менять привычные им платформы на новые, многие из которых оказались мошенническими»,— считает господин Лукацкий.

Вместе с тем радикальных позитивных изменений в сфере утечек данных эксперты не ждут. По мнению младшего аналитика группы исследования публичных утечек и IM Group-IB Семена Боталова, «мы не фиксируем ни в одной сфере снижение интенсивности атак на финансовые компании, и в ближайшем будущем количество утечек вряд ли пойдет на спад, учитывая ситуацию в мире и недостаточную защищенность активов компаний».