Эксперты отмечают гибридный характер утечек в финансовом секторе

Эксперты отмечают гибридный характер утечек в финансовом секторе

Эксперты отмечают гибридный характер утечек в финансовом секторе

Количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. На мировом уровне инцидентов стало в 3,7 раз больше. В 70% случаев причинами утечек становились действия персонала компаний.

Об итогах года в финансовом секторе говорится в глобальном исследовании экспертно-аналитического центра ГК InfoWatch. Согласно выводам аналитиков, в общей сложности из российского финансового сектора за год утекло более 44 млн записей персональных данных и платежной информации. В мировых масштабах — более 627 млн записей.

Одним из ключевых факторов, повлиявших на кибербезопасность финансового сектора, стало начало специальной военной операции, после чего резко вырос уровень угроз во всем мире, говорится в сообщении ГК InfoWatch.

“В результате стремительных перемен начала 2022 года финансовые организации столкнулись с мощнейшим давлением со стороны киберпреступности”, — отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Кроме того, в число злоумышленников все чаще стали входить сотрудники самих компаний, действуя в интересах организованной киберпреступности.

В результате приходится говорить о гибридном векторе атак, когда в похищении данных участвуют внешние и внутренние злоумышленники.

Еще тревожнее выглядит ситуация с количеством скомпрометированных записей ПДн и платежной информации. Их количество по сравнению с 2021 годом в России увеличилось в 32 раза — с 1,4 до 44,8 млн штук.

Как и в предыдущем году, половина утечек в российском финансовом секторе пришлась на банки (47,8%). Следом за ними идут кредитные и микрокредитные организации, в которых произошло 16,6% инцидентов данного типа.

При этом отмечается резкое снижении доли утечек среди страховых компаний — с 10,7% до 2,1%. Этот факт может говорить об укрепления служб информационной безопасности в этих организациях.

Специалисты ГК InfoWatch проанализировали ситуацию и с точки зрения характера актуальных угроз. Так, доля утечек данных в результате действий внешних злоумышленников (в первую очередь, хакеров) в России выросла с 21,4% до 75%, а в мире этот показатель достиг пика в 95%.

При этом картина утечек данных могла быть искажена самими потерпевшими организациями, уточняет Арсентьев. За этим стоит стремление снять с себя ответственность за внутреннюю утечку.

Нельзя исключать и резкий рост “гибридных утечек”, при которых хакеры могли действовать в сговоре с сотрудниками компаний.

По словам эксперта, положительный эффект дает и внедрение DLP-систем, рынок которых значительно расширился в последние годы. Согласно результатам январского опроса InfoWatch, 86% российских финансовых компаний использует ПО для обнаружения и предотвращения утечек информации.

Среди других выводов исследования — значительный рост доли утечек информации, содержащей коммерческую тайну российских компаний. Доля этого типа информации составила 13,1%. Слив платежных сведений происходил в 4,3% случаев, все остальные инциденты приходились на кражу и случайную компрометацию персональных данных.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru