Утечки перетекают в МФО
В России по итогам первого полугодия перераспределилась доля утечек в финансовом секторе. Если годом ранее наибольшая доля скомпрометированной информации приходилась на банки, то сейчас число утечек из них снизилось более чем вдвое. В то же время в сфере микрозаймов объемы утечек, по оценке аналитиков, выросли, и сейчас их доля достигает более 35% в общем объеме скомпрометированных данных в отрасли. Это происходит на фоне роста популярности микрозаймов в России и меньшей защищенности таких компаний, говорят эксперты.
Количество и содержание утечек информации в финансовом секторе в России за первое полугодие изменилось, подсчитали аналитики ИБ-компании InfoWatch. Так, число утечек данных из финансовых организаций в целом в России сократилось относительно показателей за 2023 год более чем вдвое: до 14 инцидентов с 37. Объем данных (идентичных записей) в скомпрометированных базах составил 49,5 млн строк, хотя в первом полугодии 2023 года их было 51,1 млн.
Исследователи уточняют, что в 8,3% случаев в утечках содержалась аутентификационная информация, то есть логины и пароли для доступа к аккаунтам пользователей или панелям администраторов информационных систем компании (данные за прошлый год компания не приводит).
При этом доля банков от всех отраслевых компаний, допустивших утечку, в 2024 году сократилась с 59,5% до 42,9%, доля других кредитных организаций — МФО, МФК и т. п., выросла с 8,1% до 35,7%.
В ГК InfoWatch говорят, что в таких организациях утечки данных выросли и количественно, и по объему попавших в открытый доступ персональных данных пользователей.
«По итогам полугодия именно компании микрофинансового сектора в России можно признать наиболее уязвимыми с точки зрения кибербезопасности среди всех организаций финансовой отрасли»,— говорят в ГК InfoWatch. Например, в марте на теневом форуме появилось объявление о продаже 18 млн персональных данных клиентов одной из МФО. В том же месяце стало известно о крупной финансовой утечке в Казахстане: Государственная техническая служба республики выявила утечку более 36 млн клиентов российской микрофинансовой организации, где, в частности, содержалось 16,8 млн записей российских клиентов, рассказали в ГК InfoWatch.
В целом кибератаки на банковский сектор продолжают расти. По данным ГК «Солар», если в период с января по июнь банковские организации сталкивались в среднем с 3–5 тыс. DDoS-атак в месяц, то в июле их количество увеличилось до почти 50 тыс. (см. “Ъ” от 5 августа). В Сбербанке, ВТБ, Газпромбанке, Альфа-банке, Совкомбанке и Почта-банке не ответили “Ъ”. Представители МФО также ситуацию комментировать не стали.
Рынок МФО в России развивается достаточно динамично: по итогам прошлого года компании увеличили выдачу займов населению на 28% год к году, до 900 млрд руб., сообщали в ЦБ. К маю этого года организации уже выдали рекордный за полтора года объем займов, оценивали в «Скоринг Бюро».
Сегменты клиентов, с которыми работают банки и МФО, существенно отличаются: как правило, в МФО обращаются граждане более уязвимые, с низким уровнем финансовой грамотности, и они чаще становятся жертвами мошенников, говорит директор департамента кибербезопасности Абсолют-банка Руслан Ложкин. «МФО обрабатывают достаточный объем персональных данных, чтобы обратить на себя внимание киберпреступников»,— заключает руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
Длительность DDoS-атак заметно выросла
«МФО менее защищены, чем крупные банки, поэтому количество утечек из них в последний год и ранее было высоким»,— говорит главный эксперт «Лаборатории Касперского» Сергей Голованов. При этом, считает он, количество объявлений об утечках данных из финансовых организаций остается на «стабильно высоком уровне», а текущая ситуация может оказаться скорее статистическим колебанием, чем трендом.
