Количество утечек данных из финансовых организаций РФ за 2025 год выросло в 1,5 раза
По итогам 2025 года в России было зафиксировано 44 инцидента, связанных с утечками информации из компаний финансового сектора, сообщает экспертно-аналитический центр ГК InfoWatch. Как указывается в отчете компании, это в полтора раза превышает показатели 2024 года, когда в открытый доступ попала информация о 29 случаях.
Рост количества инцидентов в отчете связывают с серией утечек в небольших микрофинансовых и страховых организациях. Фрагменты похищенных баз данных публиковались в закрытых Telegram-каналах. В компании отмечают, что динамика скорее указывает на проблемы с информационной безопасностью в отдельных сегментах малого бизнеса, а не на тревожные тенденции для всей отрасли.
В то время как в России число утечек выросло, в мировой финансовой отрасли зафиксировано их снижение на 44,7% за тот же период. При этом объем скомпрометированных данных в мире увеличился на 9% — с 2,867 млрд до 3,126 млрд записей персональных и платежных данных.
Согласно отчету, в 2025 году из российских финансовых компаний утекло 3,6 млн записей персональных данных (ПДн). Это в 20 раз меньше, чем годом ранее (77,5 млн записей). В аналитическом центре подчеркивают, что более 35% сообщений об утечках в России не содержат информации о количестве скомпрометированных записей, что позволяет говорить о существенно более высоком реальном объеме украденных данных.
В исследовании также обращается внимание на разницу в структуре нарушителей. В России доля утечек из-за внутренних инцидентов составила около 16%, тогда как в мире этот показатель равен 4,5%. При этом в последние два года в российском финансовом секторе не фиксировалось случайных утечек: все выявленные случаи были умышленными.
Одной из самых сложных задач для служб безопасности финансовых организаций названо выявление «гибридных утечек» — мошеннических схем, в которых внешние злоумышленники вступают в сговор с сотрудниками. Как отмечается в отчете, инсайдеры могут не только сливать информацию по заказу, но и передавать учетные данные, указывать на расположение ценных данных или помогать с поиском целей для фишинговых атак.
Читайте также
