Разделы

Безопасность Стратегия безопасности

Исследование Infowatch: число утечек из финансового сектора в 2020 году в России выросло на треть

По данным экспертно-аналитического центра ГК Infowatch, за 2020 г. в мире обнаружено 202 утечки конфиденциальной информации из банков, финансовых и страховых компаний, что повлекло компрометацию 486 млн записей персональных данных и платежной информации. В России число утечек в финансовом сегменте выросло на 36,5% – с 52 до 71 и привело к утечкам 3,4 млн записей пользовательских данных.

По сравнению с 2019 г. количество утечек, появившихся в открытом доступе, снизилось на 7,3% в глобальном масштабе. В исследовании отмечается, что такое снижение, вероятнее всего, связано с влиянием пандемии, поэтому публичные сообщения об утечках ушли в серую зону и остались незамеченными. «Наш аналитический центр год от года фиксировал увеличивающееся количество инцидентов, связанных с утечками в финансовой отрасли, но пандемия внесла свои коррективы и в новостную повестку во всем мире. Маловероятно, что ситуация с утечками данных вдруг улучшилась. Скорее, мы наблюдаем снижение интереса к теме в связи с COVID-19», – отметила президент ГК Infowatch Наталья Касперская.

Интересно, что по данным отчета, процент утечек данных, произошедших по вине сотрудников пострадавших предприятий, в России сильно выше, чем по миру в целом – 82% в России на 51% в мире. В Infowatch считают, что этот показатель не говорит об отличиях России в сфере защиты данных, а лишь о толковании утечки. Дело в том, что во многих западных странах (США, Великобритания, Канаде и др.) закон предусматривает обязательную публикацию факта утечки данных со стороны самой компании, допустившей утечку. Естественно, компании хотели бы представить это так, что в утечке виновны не они, а некие «сторонние хакеры». Тогда как в России такого требования нет. «Наш опыт установки систем защиты данных показывает, что большинство краж данных происходит с использованием инсайдера, то есть внутреннего сотрудника, имеющего представление о том, как на предприятии организована безопасность. Случаи, когда всю информацию вытащили исключительно внешние злоумышленники, относительно редки», – отметила Касперская.

Тем не менее, такие случаи встречаются. Например, летом 2020 г. бюро кредитных историй Experian стало жертвой фишинговой атаки. Мошеннику, который выдавал себя за клиента компании, удалось обманным путем получить доступ к базе южно-африканского подразделения. Проникнув в хранилище компании, мужчина смог узнать персональные данные до 24 млн граждан ЮАР и сведения более 793 тыс. предприятий. Мошенник планировал использовать украденные данные в маркетинговых целях, но, к счастью, был вовремя остановлен.

Владимир Макаров, ДИТ Москвы: За 10 лет ЕМИАС стал огромным брендом, объединившим 221 информационную систему
ИТ в госсекторе

В подавляющем большинстве случаев каналом компрометации конфиденциальной информации по-прежнему остается Сеть (почти 80%, в том числе, облачные хранилища –23%). Это говорит о том, что доверять конфиденциальную информацию облакам не стоит, отмечают в Infowatch. А уж если это необходимо, то информацию надо обязательно шифровать.

В России вторым по числу утечек каналом оказались мессенджеры. В мире этот канал только третий по частоте, а на втором остается электронная почта. Вероятно, это говорит о более частом использовании мессенджеров для делового общения и передаче информации в России по сравнению с общемировой практикой.