Количество утечек в финансовом секторе в 2022 г. по сравнению с 2021-мвыросло в 1,7 раза — до 48 случаев. А объем похищенных персональных данныхувеличился сразу в 32 раза — с 1,4 млн до 44,8 млн скомпрометированных записей.Об этом сообщил «Ъ» со ссылкой на исследование InfoWatch.

Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьевобъяснил такую динамику несколькими крупными кибератаками, в результате каждойиз которых были украдены миллионы записей. 

Также изменились доли различных сегментов, в которых допускались утечкиинформации, — доля банков, МФО и страховых компаний снизилась с 92,8 до 66,5%.Тогда как доля инвесткомпаний, платежных сервисов и криптобирж, наоборот,выросла. 

Кроме того, почти с нуля до 13% произошел рост доли информации, составляющейкоммерческую тайну. Арсентьев считает, что это произошло в связи со смещениемвектора угроз в сторону внешних злоумышленников. 

«Как правило, рядовой менеджер банка не имеет доступа к информации,относящейся к категории 'коммерческая тайна' (инвестпланы, закрытые отчеты и т.п.), а хакерам через сложные схемы можно добраться до таких данных», —объяснил он.

В прошлом году доля утечек, которые произошли по вине внешнихзлоумышленников (прежде всего хакеров), выросла более чем в три раза — с 21,4до 75%.

Роскомнадзор с начала спецоперациизафиксировалутечки 600 млн записей о россиянах. Сообщалось, что была нарушенаконфиденциальность медицинских персональных данных, подлежащих особой защите.Также в данных содержалась информация об актуальных социальных связях россиян.Тогда рост объема утечек связали с блокировкой ряда западныхсоцсетей. 

Ранее Владимир Путин поручил к 1 июля рассмотреть вопрос о введении оборотныхштрафов для компаний за утечку персональных данных. Согласно текущей версиизаконопроекта Минцифры, штраф может составить от 5 до 500 млн руб.