Согласно статистике, собранной экспертно-аналитическим центром ГК InfoWatch, число утечек данных из российского финсектора снова пошло вверх. Основными каналами остаются банки и МФО, а доля инсайдерских кейсов в три-четыре выше, чем в среднем по миру.
В 2025-м аналитики зафиксировали 44 утечки в отрасли финансов РФ, что примерно в полтора раза больше, чем годом ранее. Они связывают это в первую очередь с украденными базами МФО и страховых компаний, фрагменты которых публиковались в Telegram, и, по мнению безопасников, такая динамика подчёркивает имеющиеся проблемы с ИБ-практиками именно у небольших игроков.
В глобальной финансовой сфере при этом обратная картина: прошлогодние показатели по утечкам на 44,7% ниже цифр 2024-го. Но одновременно вырос общий объём скомпрометированной информации — с 2,867 млрд до 3,126 млрд записей персональных и платёжных данных (то есть на 9%).
Комментируя эти паттерны, руководитель направления аналитики и спецпроектов ЭАЦ InfoWatch Андрей Арсентьев, отметил: «В России ситуация с утекшими персональными данными по итогам 2025 года на первый взгляд выглядит более оптимистично — в прошлом году из финансовых компаний утекло 3,6 млн записей ПДн, что в 20 с лишним раз меньше, чем в 2024 году (77,5 млн записей). Однако больше 40% сообщений об утечках ПДн в мире и около 35% в России не содержат сведений о количестве утекших записей — то есть их количество неизвестно. Можно довольно уверенно говорить о том, что реальный объем украденных и случайно скомпрометированных записей ПДн существенно выше того, что удаётся выявить исследователям».
«В последние два года в российской финансовой сфере не зафиксировано инцидентов из-за случайных действий персонала — все выявленные инциденты были умышленными. Это может говорить о том, что отечественный финсектор, в первую очередь банки, активно использует средства защиты информации, в том числе DLP-системы, которые предотвращают непреднамеренную передачу данных за периметр. Вместе с тем, финансовые компании, которые не имеют современных инструментов предотвращения утечек, прежде всего малый и средний бизнес, могут пропускать случайные нарушения и никак их не фиксировать», — добавил он.
