За прошедший год в финансовом секторе ситуация с кибербезопасностью заметно ухудшилась. Число утечек конфиденциальных данных выросло на 12,3%, кибератак — более чем на четверть. Почему информационная защита организаций ослабевает и как с этим бороться — разбираемся с экспертами.
Согласно результатам исследования экспертно-аналитического центра ГК InfoWatch, количество утечек конфиденциальных данных из финансовых компаний в 2023 г. продолжило расти быстрыми темпами. Во всем мире этот показатель увеличился на 79,5% и достиг рекордных 1049 эпизодов. Рост их числа в России также внушительный — в прошлом году он составил 12,3% (64 инцидента).
При этом объем утекшей из финансовой отрасли информации увеличился многократно. Так, если в мире за 2023 г. из организаций было слито 4324 млн записей персональных данных (в шесть раз больше, чем годом ранее), то в России за тот же период — 170,3 млн (в 3,2 больше, чем в 2022 г.). При этом в 2021 г. этот показатель в России составлял лишь 3 млн записей — то есть почти в 57 раз меньше, чем в 2023 г.
Одними из главных причин существенного роста количества утечек в отрасли аналитики ГК InfoWatch назвали быстрые темпы цифровизации финансового сектора, а также открытие новых уязвимостей, наличие которых приводит к росту количества взломов компаний и расширению объемов скомпрометированной информации. Интересно, что на фоне данной динамики большинство компаний не торопятся раскрывать сведения об инцидентах. Так, согласно опросу ГК InfoWatch, 42% представителей финансовой отрасли считают, что произошедшие утечки данных признают всего от 4 до 10% компаний.
В российской структуре утечек по типам организаций финансового сектора наибольшую долю традиционно занимают банки — в 2023 г. она составила 46,9%. На втором месте расположились страховые компании, доля которых в прошлом году выросла до 25%, на третьем — кредитные организации с результатом в 9,4%.
Наибольшая доля информации, утекшей из финансовых организаций в РФ в 2023 г., относится к персональным данным — 87,5%. Причем наблюдается тренд на снижение доли информации данного типа. На втором месте по доле присутствия в произошедших утечках находятся данные, составляющие коммерческую тайну, — 7,8%. Замыкают тройку утекших из финансовой сферы типов данных платежные сведения (3,1%).
В числе прочих трендов аналитики отмечают рост количества умышленных утечек информации, доля которых за последние три года достигла в РФ 87,5%. При этом в экспертно-аналитическом центре InfoWatch считают, что значительная часть данных кибератак может носить гибридный характер (то есть совершаться внешними злоумышленниками с привлечением лиц, работающих в финансовых организациях) либо служить прикрытием для внутренних хищений.
Согласно материалам исследования, Россия занимает вторую строчку среди стран по утечкам в финансовом секторе с долей в 6,1% инцидентов. Абсолютный лидер — США с долей в 44,3%.
О том, что ситуация с кибербезопасностью в финансовом секторе РФ ухудшается, свидетельствует и информация из отчета, подготовленного специалистами ГК «Солар». По их данным, с начала 2023 г. число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тыс. При этом растет и сложность атак на банки.
Больше трети атак в банковской сфере (36%) связано с эксплуатацией уязвимостей. На втором месте (28%) — несанкционированный доступ к системам и сервисам (включая компоненты автоматизированной банковской системы и дистанционного банковского обслуживания, внутренний документооборот и ключевые базы данных). Долю в 14% заняли сетевые атаки.
По оценке аналитиков ГК «Солар», финансы входят в список ключевых заказчиков ИБ-вендоров, занимая 13% ИБ-рынка. В 2023 г. затраты компаний финансовой отрасли на ПАК, лицензии, работы по внедрению, техподдержку и услуги составили 18 млрд руб. Поскольку задолго до начала драматического роста киберугроз банки выстроили вполне устойчивые системы безопасности, сейчас затраты идут в основном на обновление и внедрение принципиально новых решений.
По мнению экспертов, несмотря на то, что ИБ-бюджеты финансовых организаций (20 млрд руб. в 2023 г.) уступают только бюджетам федеральных органов исполнительной власти, отрасль испытывает проблему недофинансирования. За год бюджеты на ИБ выросли на 5%, в то время как рост ИТ-бюджетов в финансах составил 12% (343 млрд руб. в 2023 г.). В ближайшие годы, по прогнозу ГК «Солар», финансовые компании будут наращивать информационную защиту, и к 2030 г. их расходы на эту сферу могут составить 30 млрд руб.