Взлом по страховке

За январь–октябрь 2025 года доля участников страхового рынка в утечках из компаний финансового сектора превысила 20%, показав максимум за прошедшие четыре года. По словам экспертов, это связано с тем, что страховщиков легче атаковать, чем банки. Кроме того, они хранят большие массивы чувствительных данных, в том числе медицинскую информацию, которые позволяют мошенникам легче входить в доверие жертве.

Выйти из полноэкранного режима

Развернуть на весь экран

По оценкам системного интегратора «Информзащита», за десять месяцев этого года доля страховщиков в утечках из компаний финсектора увеличилась на 3–4 п. п. и составила более 20%. Это максимальный показатель с 2022 года, когда на страховой сегмент приходилось лишь 10–12%.

По словам экспертов «Информзащиты», аналогичный показатель у банков и кредитных организаций снизился на 5–8 п. п. по сравнению с прошлым годом. Банки улучшили защиту и стали сложнее для взлома, и мошенники переключились на страховые компании, где меры безопасности пока слабее, отмечает директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.

Число утечек из страховых компаний также выросло — примерно на 40% год к году. В предыдущие годы их количество показывало рост на 20–30% ежегодно, указывают в «Информзащите».

По минимальным оценкам, в 2025 году в России произошло примерно 10–15 случаев, причем среди жертв крупнейшие страховые компании, говорит собеседник “Ъ” на рынке ИБ.

Число может быть выше, так как не все утечки становятся публичными из-за репутационных и юридических причин, указывает он.

Привлекательность страховщиков как мишени для атак может быть связана с тем, что они аккумулируют много самых разнообразных данных о клиентах — от стандартных персональных данных до медицинской информации и сведений о состоянии имущества, автомобилей и страховой истории, то есть событий в жизни человека, в частности ДТП, угона машины, пожара в квартире, отмечает руководитель ИБ-направления «Телеком биржи» Александр Блезнеков. В 2025 году, по предварительным оценкам, в 100% утечек из страховых организаций присутствовали персональные данные, отмечает руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.

Например, в Allianz Россия была массово скомпрометирована информация около 800 тыс. клиентов — паспортные данные, ИНН, информация о страховых случаях. В 2023 году в СОГАЗе была зафиксирована утечка, содержащая более 8,3 млн записей, в том числе ФИО, дату рождения, логин, хэшированный пароль, телефонный номер, e-mail, а также место работы. В январе 2025 года стало известно об утечке персональных данных примерно 500 тыс. клиентов страховщика «АльфаСтрахование-Жизнь».

Такая информация помогает злоумышленникам делать свои схемы более правдоподобными, считают эксперты. Эти массивы позволяют подделывать страховые события, строить хищения и обман колл-центров, а также использовать данные для последующих фишинговых атак, поясняет ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов.

Информация о здоровье людей часто используется для социальной инженерии, поскольку знание различных подробностей о состоянии здоровья позволяет злоумышленникам входить в доверие и организовывать различные схемы, связанные с льготными лекарствами, регистрацией в аптеках и тому подобным, указывает господин Смирнов.

Имея данные о полисах и ДТП, мошенник может позвонить клиенту, назвать все точные детали и убедить его, например, выдать данные карты под предлогом «завершения страховой выплаты», говорит господин Блезнеков.

Мошенники используют украденные данные для подделки полисов, оформления мошеннических выплат, фишинга и продажи информации на черном рынке, перечисляет господин Коваленко. Также злоумышленники воруют информацию о новых подрядчиках, которые становятся новым потенциальным вектором атаки, уточняет Алексей Козлов.

В будущем эксперты ожидают, что попытки взлома страховщиков продолжатся. Будет увеличение атак, поскольку новые сервисы продолжат появляться, а на защиту уязвимых старых обычно ресурсов выделяют мало средств или вообще не выделяют, полагает господин Козлов. Можно ждать роста попыток хищения данных — это общий тренд во всех отраслях экономики, считает Александр Блезнеков.

Юлия Пославская