В 2025 году 44 финансовые организации допустили потерю клиентских данных
В 2025 году экспертно-аналитический центр (ЭАЦ) компании InfoWatch зафиксировал 44 инцидента, связанных с утечкой данных из финансовых организаций (банков, МФО, страховых компаний и др.). Годом ранее произошло лишь 29 подобных инцидентов, хотя в 2023 году было зафиксировано 86 случаев утечки данных. Исходя из данных ЭАЦ, всего в прошлом году данные были скомпрометированы в том числе у 16 банков, 11 МФО и 6 страховых компаний.
Вместе с тем злоумышленники получили доступ лишь к 3,6 млн записей. В 2024 году атаки были на порядок успешнее — объем утекших данных оценивался в 77,5 млн строк. Впрочем, как отмечают в InfoWatch, в ушедшем году 35% сообщений об инцидентах не содержат сведений о количестве утекших записей. Тем самым общий объем скомпрометированных сведений может быть больше.
Каждое шестое нарушение, по оценке InfoWatch, было спровоцировано действиями персонала. Отсутствие среди них инцидентов случайного характера может говорить о том, что финсектор в целом обладает развитыми практиками DLP (программные комплексы по защите конфиденциальной информации в корпоративных сетях) и предотвращает непреднамеренную передачу данных за периметр финансовой организации.