Вестник цифровой трансформации CIO.RU

Число утечек из финансового сектора в России выросло на треть
Число утечек из финансового сектора в России выросло на треть




11:37 29.01.2021  |  2643 просмотров



По данным InfoWatch, за 2020 год в мире обнаружено 202 утечки конфиденциальной информации из банков, финансовых и страховых компаний. В России число утечек в финансовом сегменте выросло на 36% – с 52 до 71 и привело к утечкам 13,4 млн записей пользовательских данных.

По сравнению с 2019 годом количество утечек, появившихся в открытом доступе, в глобальном масштабе снизилось на 7,3%. Однако исследовании InfoWatch отмечается, что такое снижение, вероятнее всего, связано с влиянием пандемии, поэтому публичные сообщения об утечках «ушли» в серую зону и остались незамеченными. Маловероятно, что ситуация с утечками данных вдруг улучшилась.

Интересно, что по данным отчета процент утечек данных, произошедших по вине сотрудников пострадавших предприятий, в России сильно выше, чем по миру в целом – 82% (51% в мире). Думается, что этот показатель не говорит об отличиях России в сфере защиты данных, а лишь о толковании утечки. Дело в том, что во многих западных странах закон предусматривает обязательную публикацию факта утечки данных со стороны самой компании, допустившей утечку. Естественно, компании хотели бы представить это так, что в утечке виновны не они, а некие «сторонние хакеры». В России же такого требования нет.

Между тем, опыт показывает, что большинство краж данных происходит с использованием инсайдера, то есть внутреннего сотрудника, имеющего представление о том, как на предприятии организована безопасность. Случаи, когда всю информацию вытащили исключительно внешние злоумышленники, относительно редки.

Тем не менее, такие случаи встречаются. Например, летом 2020 года бюро кредитных историй Experian стало жертвой фишинговой атаки. Мошеннику, который выдавал себя за клиента компании, удалось обманным путем получить доступ к базе южно-африканского подразделения. Проникнув в хранилище компании, мужчина смог узнать персональные данные до 24 млн граждан ЮАР и сведения более 793 тыс. предприятий. Мошенник планировал использовать украденные данные в маркетинговых целях, но, к счастью, был вовремя остановлен.

В подавляющем большинстве случаев каналом компрометации конфиденциальной информации по-прежнему остается Сеть (почти 80%, в том числе, облачные хранилища – 23%). Это говорит о том, что доверять конфиденциальную информацию «облакам» не стоит. А уж если это необходимо, то информацию надо обязательно шифровать.

В России вторым по числу утечек каналом оказались мессенджеры. В мире этот канал только третий по частоте, а на втором остается электронная почта. Вероятно, это говорит о более частом использовании мессенджеров для делового общения и передаче информации в России по сравнению с общемировой практикой.


Теги: Информационная безопасность InfoWatch Утечка информации



На ту же тему: