Утечки перетекают в МФО
В России по итогам первого полугодия перераспределилась доля утечек в финансовом секторе. Если годом ранее наибольшая доля скомпрометированной информации приходилась на банки, то сейчас число утечек из них снизилось более чем вдвое. В то же время в сфере микрозаймов объемы утечек, по оценке аналитиков, выросли, и сейчас их доля достигает более 35% в общем объеме скомпрометированных данных в отрасли. Это происходит на фоне роста популярности микрозаймов в России и меньшей защищенности таких компаний, говорят эксперты.
Количество и содержание утечек информации в финансовом секторе в России за первое полугодие изменилось, подсчитали аналитики ИБ-компании InfoWatch. Так, число утечек данных из финансовых организаций в целом в России сократилось относительно показателей за 2023 год более чем вдвое: до 14 инцидентов с 37. Объем данных (идентичных записей) в скомпрометированных базах составил 49,5 млн строк, хотя в первом полугодии 2023 года их было 51,1 млн.
Исследователи уточняют, что в 8,3% случаев в утечках содержалась аутентификационная информация, то есть логины и пароли для доступа к аккаунтам пользователей или панелям администраторов информационных систем компании (данные за прошлый год компания не приводит).
При этом доля банков от всех отраслевых компаний, допустивших утечку, в 2024 году сократилась с 59,5% до 42,9%, доля других кредитных организаций — МФО, МФК и т. п., выросла с 8,1% до 35,7%. В ГК InfoWatch говорят, что в таких организациях утечки данных выросли и количественно, и по объему попавших в открытый доступ персональных данных пользователей.
«По итогам полугодия именно компании микрофинансового сектора в России можно признать наиболее уязвимыми с точки зрения кибербезопасности среди всех организаций финансовой отрасли»,— говорят в ГК InfoWatch. Например, в марте на теневом форуме появилось объявление о продаже 18 млн персональных данных клиентов одной из МФО. В том же месяце стало известно о крупной финансовой утечке в Казахстане: Государственная техническая служба республики выявила утечку более 36 млн клиентов российской микрофинансовой организации, где, в частности, содержалось 16,8 млн записей российских клиентов, рассказали в ГК InfoWatch.
В целом кибератаки на банковский сектор продолжают расти. По данным ГК «Солар», если в период с января по июнь банковские организации сталкивались в среднем с 3–5 тыс. DDoS-атак в месяц, то в июле их количество увеличилось до почти 50 тыс. (см. “Ъ” от 5 августа). В Сбербанке, ВТБ, Газпромбанке, Альфа-банке, Совкомбанке и Почта-банке не ответили “Ъ”. Представители МФО также ситуацию комментировать не стали.
Рынок МФО в России развивается достаточно динамично: по итогам прошлого года компании увеличили выдачу займов населению на 28% год к году, до 900 млрд руб., сообщали в ЦБ. К маю этого года организации уже выдали рекордный за полтора года объем займов, оценивали в «Скоринг Бюро».
Сегменты клиентов, с которыми работают банки и МФО, существенно отличаются: как правило, в МФО обращаются граждане более уязвимые, с низким уровнем финансовой грамотности, и они чаще становятся жертвами мошенников, говорит директор департамента кибербезопасности Абсолют-банка Руслан Ложкин. «МФО обрабатывают достаточный объем персональных данных, чтобы обратить на себя внимание киберпреступников»,— заключает руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
«МФО менее защищены, чем крупные банки, поэтому количество утечек из них в последний год и ранее было высоким»,— говорит главный эксперт «Лаборатории Касперского» Сергей Голованов. При этом, считает он, количество объявлений об утечках данных из финансовых организаций остается на «стабильно высоком уровне», а текущая ситуация может оказаться скорее статистическим колебанием, чем трендом.