Спецпроекты

Infowatch: объем утечек в финансовом секторе вырос в 27 раз

Безопасность Стратегия безопасности ИТ в банках

Экспертно-аналитический центр группы компаний Infowatch опубликовал результаты сравнительного исследования утечек информации из организаций финансовой сферы. Исследование подготовлено с целью выявления динамики процессов, характеризующих глобальную, отраслевую и региональную картину происшествий, связанных с утечками информации. В 2019 г. более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпрометированных в результате неосторожности или неправомерных действий персонала банков, страховых компаний, иных организаций финансового сегмента, а также в результате активности внешних злоумышленников (хакерские атаки). По совокупности всех этих действий за год скомпрометировано более 1,04 млрд пользовательских записей (персональные данные и платежные сведения).

По данным экспертов, за прошедший год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее. Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 г. В 2018 г. доля утечек из финансовых компаний в общем распределении была немного выше – 8,9%. Эксперты объясняют это тем, что «за последний год опережающими темпами росло число утечек в государственных и муниципальных организациях, а также в таких отраслях, как промышленность и транспорт».

В России число утечек из финансовой сферы в 2019 г. выросло на 57,6%, а их доля составляет 13,2% от общего количества зафиксированных в стране утечек. «Очевидная разница в динамике российских и мировых утечек из организаций финансового сегмента объясняется, с одной стороны, сравнительно низкой "базой", с которой "растет" число утечек в России — утечки из банков и страховых компаний до недавнего времени фиксировались и публиковались нечасто, – отметил ведущий аналитик ГК Infowatch Сергей Хайрук. – С другой стороны, Россия показывает более интенсивный рост по сравнению с миром во многом за счет повышенного внимания к утечкам в финансовом секторе со стороны общественности».

В финансовом секторе традиционно высока доля утекших платежных данных, то есть сведений банковских карт, необходимых для совершения транзакций. В мире среди всех скомпрометированных записей из финансового сектора она составляет 26,1%. В России эта доля почти вдвое ниже и составляет 13,5%. Утечки информации, содержащей персональные данные, для финансовых и страховых компаний в глобальном масштабе составили 64,5%, а в России этот показатель оказался выше на 12 процентных пунктов. В отчете отмечается, что менее чем в 10% случаев утечек в мировой сфере финансов были скомпрометированы сведения, составляющие коммерческую тайну.

Аналитики Infowatch пришли к выводу о том, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя. Такое положение характерно как для мира в целом, так и для России. Однако стоит отметить, что среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте в четыре с лишним раза ниже, чем в мировом масштабе. При этом, если в общей совокупности отраслей во всем мире доля утечек по вине или неосторожности внутреннего нарушителя в последние годы снизилось (2018 г. – 61%, 2019 г. – 54%), то в финансовой сфере наблюдается рост – 45% в 2018 г. против 63% в 2019 г.

Основным каналом утечки данных остается сеть. На долю этого канала в финансовом сегменте приходится 83,2% всех утечек, и она год от года растет.

Авторы исследования говорят о том, что характер утечек в сфере финансов сильно зависит от используемых организациями технических средств. Подавляющее большинство утечек происходят по причине недостаточного контроля конфиденциальной информации, а также в связи с неисполнением правил работы с охраняемыми данными.



Стратегия месяца

LegalTech грозит заменить юристов

Средства искусственного интеллекта все чаще используются для обработки обращений за юридической помощью.

Технология месяца

Какие трудности ждут сети 5G на предприятиях

Необходимо решить ряд вопросов,  в первую очередь — с обеспечением безопасности.