В отличие от 2023 года, наибольшая доля скомпрометированной информации теперь приходится не на банки, а на микрофинансовые организации (МФО).
Доля банков по числу утечек снизилась более чем вдвое в 2024 году — с 59,5% до 42,9%. Число инцидентов в банковском секторе сократилось с 37 до 14, подтвердили аналитики.
В сфере микрозаймов ситуация значительно ухудшилась: доля утечек данных в этом секторе достигла более 35%. Эксперты связывают это с ростом популярности микрозаймов в России и недостаточной защищенностью малых финансовых компаний.
В марте этого года на теневом форуме появилось объявление о продаже 18 миллионов персональных данных клиентов одной МФО. В тот же период в Казахстане выявили утечку данных более 36 миллионов клиентов российской микрофинансовой организации, из которых 16,8 миллиона записей были о российских гражданах.
В целом, объем данных в скомпрометированных базах составил 49,5 миллиона строк, что несколько ниже показателя первого полугодия 2023 года — 51,1 миллиона строк. В 8,3% случаев в утечках содержалась аутентификационная информация: логины и пароли для доступа к аккаунтам пользователей и панелям администраторов компаний.
Данные получены на фоне роста кибератак на банковский сектор. По информации ГК «Солар», число DDoS-атак на банки увеличилось с 3−5 тысяч до почти 50 тысяч в месяц к июлю 2024 года. Комментарии по ситуации от крупнейших банков — Сбербанка, ВТБ, Газпромбанка, Альфа-банка, Совкомбанка и Почта-банка — получить не удалось. Представители МФО также воздержались от комментариев.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».