Страховые компании стали лидерами по утечкам данных в 2025 году.

В период с января по октябрь 2025 года доля страховщиков среди участников финансового сектора, попавших в ситуации утечек данных, превысила 20%, достигнув высокого уровня за последние четыре года. По мнению экспертов, это объясняется тем, что страховые компании оказываются уязвимее перед кибератаками, чем банки. Более того, они хранят большие объемы чувствительной информации, включая медицинские данные, что облегчает задачу мошенникам при обмане потенциальных жертв.

По оценкам специалистов из компании "Информзащита", за десять месяцев текущего года утечки данных из страховых компаний в финансовом секторе выросли на 3-4 п.п. и составили более 20%. Это самый высокий показатель с 2022 года, когда доля страховых организаций в утечках данных составляла лишь 10-12%.

По мнению экспертов из "Информзащиты", аналогичный показатель для банков и кредитных учреждений снизился на 5-8 п.п. по сравнению с предыдущим годом. Банки улучшили свою систему защиты и стали менее подвержены взломам, в результате чего мошенники переключили свое внимание на страховые компании, где уровень безопасности на данный момент остается не таким высоким, уточняет руководитель центра по борьбе с мошенничеством в "Информзащите" Павел Коваленко.

Количество случаев утечек данных из страховых компаний также увеличилось примерно на 40% по сравнению с предыдущим годом. В предыдущие периоды год от года рост этого показателя составлял 20-30%, отмечают в "Информзащите".

Согласно минимальным подсчетам, в 2025 году в России произошло около 10-15 случаев утечек данных, причем среди пострадавших оказались крупнейшие страховые компании, утверждает источник из сферы информационной безопасности.

Это число может быть даже выше, поскольку не все случаи утечек становятся общедоступными из-за репутационных и юридических соображений, отмечает он.

Привлекательность страховщиков как мишени для атак может быть связана с тем, что они аккумулируют много самых разнообразных данных о клиентах — от стандартных персональных данных до медицинской информации и сведений о состоянии имущества, автомобилей и страховой истории, то есть событий в жизни человека, в частности ДТП, угона машины, пожара в квартире, отмечает руководитель ИБ-направления «Телеком биржи» Александр Блезнеков. В 2025 году, по предварительным оценкам, в 100% утечек из страховых организаций присутствовали персональные данные, отмечает руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.

Например, в Allianz Россия была массово скомпрометирована информация около 800 тыс. клиентов — паспортные данные, ИНН, информация о страховых случаях. В 2023 году в СОГАЗе была зафиксирована утечка, содержащая более 8,3 млн записей, в том числе ФИО, дату рождения, логин, хэшированный пароль, телефонный номер, e-mail, а также место работы. В январе 2025 года стало известно об утечке персональных данных примерно 500 тыс. клиентов страховщика «АльфаСтрахование-Жизнь».

Такая информация помогает злоумышленникам делать свои схемы более правдоподобными, считают эксперты. Эти массивы позволяют подделывать страховые события, строить хищения и обман колл-центров, а также использовать данные для последующих фишинговых атак, поясняет ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов.

Информация о здоровье людей часто используется для социальной инженерии, поскольку знание различных подробностей о состоянии здоровья позволяет злоумышленникам входить в доверие и организовывать различные схемы, связанные с льготными лекарствами, регистрацией в аптеках и тому подобным, указывает господин Смирнов.

Имея данные о полисах и ДТП, мошенник может позвонить клиенту, назвать все точные детали и убедить его, например, выдать данные карты под предлогом «завершения страховой выплаты», говорит господин Блезнеков.

Мошенники используют украденные данные для подделки полисов, оформления мошеннических выплат, фишинга и продажи информации на черном рынке, перечисляет господин Коваленко. Также злоумышленники воруют информацию о новых подрядчиках, которые становятся новым потенциальным вектором атаки, уточняет Алексей Козлов.

Эксперты прогнозируют, что атаки на страховые компании будут возрастать. Угрозы будут усиливаться, поскольку новые сервисы появляются, а на безопасность старых систем обычно тратится мало или ничего, считает г-н Козлов. По мнению Александра Блезнекова, украденные данные будут становиться все более востребованными в различных отраслях экономики.