Наталья Касперская приняла участие в Уральском форуме

Президент ГК InfoWatch приняла участие в работе Уральского форума «Кибербезопасность в финансах» и выступила модератором сессии «За кулисами утечек». На сессии обсуждалась ситуация с утечками данных из финансового сектора, трансграничными утечками, а также меры защиты от возможных утечек.

В сессии приняли участие:

• Евгений Калинин, управляющий директор — начальник Управления безопасности данных, Сбер;
• Николай Клендар, директор по информационной безопасности, Бастион;
• Виктор Рыжков, руководитель развития бизнеса по защите данных, Positive Technologies;
• Сергей Шведов, заместитель руководителя блока информационной безопасности — директор департамента экспертизы и сервисов защиты информации, Банк ПСБ;
• Сергей Полунин, руководитель группы защиты инфраструктурных ИТ решений «Газинформсервис».

Наталья Касперская поделилась данными из нового отчета «Утечки данных в финансовой отрасли. Мир — Россия, 2023-2025 гг.», который подготовил экспертно-аналитический центр ГК InfoWatch. Согласно представленным данным, в 2025 году количество утечек информации в российских финорганизациях выросло в 1,5 раза (+51,7% к 2024 году), но осталось почти вдвое (−48,8%) ниже уровня 2023 года. Основные источники утечек — преимущественно микрофинансовые организации и страховые компании. Кроме того, по информации из отчета, доля инцидентов из-за внутренних нарушителей в России выше, чем в среднем в мире.

«Утечки данных из предприятий финансового сектора несут особую опасность для граждан: как правило, украденные данные наиболее полные и достоверные, могут использоваться для широкого спектра противоправных действий. На сессии “За кулисами утечек” Уральского форума, организованного Центральный банком России, мы обсудили, что происходит с украденными данными, каков их жизненный цикл, что сегодня мотивирует злоумышленников и как банки и вендоры ИБ-решений оценивают сложившуюся ситуацию. Участники дискуссии поделились подходами к защите данных и отметили, что усилившаяся ответственность за утечки и нарушения правил обработки персональных данных дисциплинирует даже небольшие организации с ограниченными ресурсами», — рассказала Наталья Касперская.

В свою очередь Виктор Рыжков, руководитель развития бизнеса по защите данных компании Positive Technologies, опираясь на отчеты компании, рассказал о типах данных, утекающих из финансовых организаций (76% — персональные данные, данные платежных карт — 12%, учетные данные — 11%) и категориях жертв среди организаций (по 17% заняли промышленность и госсектор), а также об объемах утечек, типах объявлений на теневых форумах и диапазоне цен в объявлениях о продаже данных на теневом рынке. В основном, данные раздают бесплатно (55% против 27%, предлагаемых за деньги), а цена объявлений в 81% случаев составляет менее $1 000 что подтверждает сохранение тенденции по смене мотивации злоумышленников с финансовой на идеологически-мотивированную.

В этом году площадку форума посетили 1600 участников и более 120 экспертов, в ходе мероприятия состоялось свыше 50 дискуссий, распределенных по основным тематическим направлениям. Основной целью мероприятия стала выработка системных мер, способных защитить общество, бизнес и государство от растущих цифровых рисков и угроз.