22:19 07.06.2016 |
3745 просмотров
Ситуация с утечками в банковском секторе становится все серьезнее, и объем скомпрометированных данных постоянно растет. По данным InfoWatch, в 2015 году Россия заняла второе место в мире по числу утечек в финансовом секторе, при этом доля банковских инцидентов в России выше общемировой и составляет 16%.
Чаще всего – в 73% случаев – из российских банков утекали персональные данные клиентов. Последствия таких утечек весьма серьезны: только в результате инцидентов, получивших огласку в СМИ, утекло свыше 22,5 млн записей персональных данных.
Приято считать, что компании среднего бизнеса менее интересны злоумышленникам – и внутренним, и внешним. Исследование опровергает это убеждение: если отсечь самые крупные утечки, можно сделать вывод о том, что в среднем примерно в 45% случаев источником утечки стали небольшие банки.
Главной причиной утечек из финансовых организаций в 2015 году стал внутренний нарушитель. Аналитики отмечают, что 70% утечек — как случайных, так и злонамеренных — произошли по вине персонала.
Злоумышленник-инсайдер чаще всего отправлял конфиденциальную банковскую информацию через сеть. Наиболее ликвидные данные, в том числе платежная информация, номера счетов, данные баланса, реквизиты платежных карт, а также персональные данные в 36% случаев утекали именно через этот канал. Вследствие этого можно говорить о том, что «сетевые» утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации.
На втором месте по частоте использования – так называемый «бумажный канал». В 13% случаев сотрудник просто распечатывал конфиденциальные документы и выносил их за пределы компании. Примечательно также, что в банках чаще, чем в среднем по отраслям, происходили утечки, вызванные кражей или потерей оборудования, а также инциденты, ставшие результатом обычного копирования данных на съемные носители.
Теги: Автоматизация предприятий
Информационная безопасность
Финансы, страхование
InfoWatch
На ту же тему:
InfoWatch: утечки данных больно бьют по капиталу
Утечки данных чреваты многомиллионным ущербом для российских предприятий и компаний, а также для государственных организаций. Такой вывод следует из исследования «Оценка ущерба вследствие утечек информации», проведенного в России экспертно-аналитическим центром группы InfoWatch.
Современные ограбления банков — какие они?
В последнее время ограбления банков стали более изощренными. Новая цель злоумышленников — захватить цифровую инфраструктуру финансового учреждения и использовать ее против клиентов. Представители ИБ-служб финансовых учреждений все чаще фиксируют попытки получить доступ к их внутренним системам и ищут способы бороться с качественно новыми угрозами.
Число утечек из финансового сектора в России выросло на треть
По данным InfoWatch, за 2020 год в мире обнаружено 202 утечки конфиденциальной информации из банков, финансовых и страховых компаний. В России число утечек в финансовом сегменте выросло на 36% – с 52 до 71 и привело к утечкам 13,4 млн записей пользовательских данных.
Банк «Оранжевый» внедрил DLP-систему
«Банк Оранжевый» запустил решения InfoWatch Traffic Monitor и InfoWatch Person Monitor. В результате реализации проекта обеспечена надежная защита конфиденциальной информации финансовой организации.