Всего российские финансовые организации допустили 64 случая утечки персональных данных клиентов, что на 13,3% больше, чем годом ранее. В 2023 году почти половина инцидентов (46,9%) пришлась на банки, при этом заметно увеличилось число случаев, допущенных страховыми компаниями — с 3,5% до 25% за год. В то же время доля утечек из микрофинансовых организаций (МФО) снизилась с 14% до 9,4%. С компрометацией данных клиентов также сталкивались платежные сервисы, криптобиржи, традиционные биржи, инвестиционные компании и другие участники финансового рынка.

Аналитики связывают значительный рост числа инцидентов с усилением деятельности организованных хакерских групп, прежде всего с политической мотивацией, на фоне проведения СВО. Они отмечают, что основными целями стали подрыв устойчивости, психологическое давление на финансовые учреждения и запугивание клиентов.

Согласно отчету, 87,5% утраченных записей составляли персональные данные клиентов банков и финансовых организаций. На втором месте находятся данные, относящиеся к коммерческой тайне (7,8%), на третьем — платежные сведения (3,1%). Большинство утечек в 2023 году произошло в результате кибератак — 87,5%. Большая часть утечек (87,5%) была результатом кибератак. Доля инцидентов, вызванных намеренными действиями внутренних нарушителей (сотрудников банков и компаний), наоборот, уменьшилась с 8,8% до 4,7% за год.

По оценкам Роскомнадзора, в 2023 году общее количество утечек персональных данных из российских компаний (не только финансовых) составило 168 случаев, а в общий доступ попало 300 млн записей.

Ранее Delta.News писал, что средняя сумма хищений кибермошенниками у клиентов российских банков в 2023 году составила 13,5 тыс. рублей, сократившись на 11% по сравнению с показателями 2022-го (15,2 тыс. рублей).