Политические мотивы утечки баз данных
Утечки как инструмент давления на финсектор
В 2022-2023 годы мы увидели резкий рост количества утечек, случившийся на фоне СВО и других ключевых событий. Он затронул многие отрасли, и финансовые организации не стали исключением. Если в 2021 году в России было зафиксировано 35 утечек данных из финорганизаций, то в 2022 — уже 64, а в 2023 — 79. В мире зафиксированные утечки в предприятиях финансового сектора — 159 в 2021 году, 670 в 2022 и 1184 в 2023.
Однако банки и другие организации из финансовой отрасли отличаются высокой восприимчивостью к внедрению инновационных технологий. Также у них есть хорошие материальные и кадровые возможности для развития систем защиты информации.
Это позволило финансовым организациям относительно быстро адаптироваться к резко изменившемуся ландшафту угроз и переломить тенденцию роста утечек. Уже в 2024 году в российских финорганизациях зафиксировано только 25 утечек — существенно меньше, чем даже в 2021 году.
При этом российские банки намного более успешно противостояли нарушителям — в мире в 2024 году зафиксирована 721 утечка.
Защита персональных данных становится вопросом нацбезопасности
Объем скомпрометированных данных в нашей стране уже, как минимум, втрое превышает численность ее населения. И если ранее преступления совершались в основном для дальнейшей перепродажи данных, то сейчас в качестве мотива, в основном, выступают политические предпосылки.
Особенно злоумышленники интересуются базами участников спецоперации и их семей, ради получения которых они готовы покупать людей внутри организаций, которые ими обладают (например, системных администраторов и т.д.).
Таким образом, защита от утечек стала вопросом национальной безопасности, и отношение к ней должно быть соответствующее. Тут необходим комплексный подход — начиная от широкого внедрения систем защиты от утечек (DLP-систем) и заканчивая ужесточением личной ответственности специалистов, допустивших кражу информации.
