В открытом доступе в результате утечек информации уже находятся персональные данные около 90% взрослых граждан России. Об этом рассказал заместитель председателя правления Сбербанка Станислав Кузнецов на SOC-форуме.
«Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 миллиарда строк находятся в открытом доступе. Уже где-то около 90% взрослого населения, к сожалению, в той или иной части какие-то персональные данные имеют в открытом доступе», — сказал Кузнецов.
Как показал анализ Сбербанка, проведенный по итогам 2023 года и в начале 2024 года, основным источником утечек оказались интернет-магазины и медицинские учреждения, продолжил Кузнецов: «Оказывается, не из кредитных организаций, как принято считать, все утекает — это было, оказывается, не более 2%». Он добавил, что 2023 год был пиком утечек, в 2024 году ситуация стала меняться, стало немного меньше утечек, но, тем не менее, они продолжаются.
Сбербанк в 2024 году зафиксировал рекордное количество мошеннических звонков гражданам России. «В один из моментов, примерно где-то в феврале—марте, мы зафиксировали пик телефонных звонков. Они составили около 20 миллионов попыток дозвониться до граждан России в сутки. Такого всплеска телефонного мошенничества не фиксировалось никогда. Сейчас эта цифра снизилась примерно до 6–6,5 миллиона звонков в сутки», — рассказал Кузнецов. Он также подчеркнул, что звонки стали более профессиональными, а «разводки» более продуманными.
«Утечка либо воровство денежных средств, к сожалению, имеют тренд на увеличение. И, по нашим расчетам, в этом году мы можем ожидать воровства денег у российских граждан около 250 млрд руб. Кстати, и ущерб российской экономики от всех этих атак, которые были в и 2023, и в 2024 годах в условиях кибервойны, тоже имеет определенные цифры — и они не малые. По нашим данным, этот ущерб может достигать к концу года, если ситуация не изменится, примерно триллиона рублей», — резюмировал Кузнецов.
Персональные данные клиентов обычно включают Ф.И.О., паспортные данные, номер телефона, адрес регистрации, адрес электронной почты и т.д. Эта информация используется злоумышленниками для проведения фишинговых атак и реализации различных мошеннических схем, в том числе с использованием методов социальной инженерии (обман клиентов). В 2023 году из российских финансовых организаций утекло 170,3 млн записей персональных данных клиентов, всего российские финансовые организации допустили 64 случая потери персональных данных клиентов, подсчитали ранее в InfoWatch. Эти показатели превышают данные 2022 года в 3,2 раза и на 12,3% соответственно. При этом на банки пришлась почти половина утечек — 46,9%.
По последним данным Банка России, во втором квартале 2024 года мошенники украли у банковских клиентов 4,7 млрд руб., проведя 257 тыс. денежных переводов. При этом банки смогли предотвратить кражу почти 2,3 трлн руб., но вернули клиентам только 6,1% от общего объема похищенных средств. Также во втором квартале ЦБ выявил 53 579 телефонных номеров, которые использовали мошенники.