Количество утечек информации из компаний финансового сектора вновь демонстрирует рост. Так, за 2025 год количество инцидентов выросло в полтора раза, всего было зафиксировано 44 утечки данных. Такую статистику приводит в своем отчете «Утечки данных в финансовой отрасли. Мир – Россия, 2023-2025 гг.» экспертно-аналитический центр ГК InfoWatch. В России основными источниками данных для черного рынка по-прежнему остаются банки и микрофинансовые организации, а доля инцидентов из-за внутренних нарушителей значительно выше, чем в среднем в мире, говорится в отчете InfoWatch.
В 2025 году ЭАЦ InfoWatch зафиксировал 44 инцидента, связанных с утечками данных из российских финансовых организаций, – это в полтора раза больше, чем годом ранее (в 2024 году в открытый доступ попала информация о 29 инцидентах). Как отмечают авторы отчета, такая динамика связана в первую очередь с рядом утечек в небольших микрофинансовых организаций и страховых компаниях, информация о которых с фрагментами слитых баз данных была публикована в закрытых Telegram-каналах. Впрочем, такой рост вряд ли говорит о тревожных тенденциях отрасли в целом, а скорее подчеркивает проблемы с обеспечением информационной безопасности в отдельных сегментах – в первую очередь в небольших по масштабу финансовых компаниях, отмечают в ЭАЦ InfoWatch.
Между тем, в мировой финансовой отрасли наблюдается противоположная динамика: количество утечек данных из организаций финсектора за 2025 год по сравнению с 2024 годом сократилось на 44,7%. При этом, несмотря на почти двукратное снижение количества ставших публичными утечек информации, в мире вырос объем скомпрометированных данных — с 2,867 млрд до 3,126 млрд записей персональных и платежных данных, то есть на 9%.
«В России ситуация с утекшими персональными данными по итогам 2025 года на первый взгляд выглядит более оптимистично – в прошлом году из финансовых компаний утекло 3,6 млн записей ПДн, что в 20 с лишним раз меньше, чем в 2024 году (77,5 млн записей). Однако больше 40% сообщений об утечках ПДн в мире и около 35% в России не содержат сведений о количестве утекших записей – то есть их количество неизвестно. Можно довольно уверенно говорить о том, что реальный объем украденных и случайно скомпрометированных записей ПДн существенно выше того, что удается выявить исследователям», – говорит руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев.
Авторы отчета также обращают внимание на важный аспект – в России доля задокументированных утечек данных в результате внутренних инцидентов вновь выше, чем в мире. По итогам 2025 года около 16% инцидентов произошло из-за действий внутренних нарушителей, в то время как в мировой финансовой отрасли доля этой категории нарушителей составила 4,5%.
«В последние два года в российской финансовой сфере не зафиксировано инцидентов из-за случайных действий персонала – все выявленные инциденты были умышленными. Это может говорить о том, что отечественный финсектор, в первую очередь банки, активно использует средства защиты информации, в том числе DLP-системы, которые предотвращают непреднамеренную передачу данных за периметр. Вместе с тем, финансовые компании, которые не имеют современных инструментов предотвращения утечек, прежде всего малый и средний бизнес, могут пропускать случайные нарушения и никак их не фиксировать», – отмечает Андрей Арсентьев.
Одна из ключевых и самых сложных в техническом плане задач для офицеров безопасности финансовых организаций – выявление сложных мошеннических схем кражи данных, так называемых «гибридных утечек», когда внешние нарушители вступают в сговор с сотрудниками. Речь может идти как о «сливе» информации по заказу, так и о передаче внешнему злоумышленнику учетных данных для входа в информационные системы. Кроме того, инсайдеры такого рода, в зависимости от должности и полномочий, могут сообщать о наиболее ценных кластерах расположения данных, подсказывать сообщникам удобные пути взлома, передавать контакты коллег, которые могут стать удобными объектами для фишингового воздействия, указывают авторы отчета.
