rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Банковские утечки: рост в 37 раз

Аналитики InfoWatch подсчитали, что за последние два год доля банковских утечек выросла более чем в 37 раз: с 0,3% до 11,2%. Самой распространенной причиной утечки является наличие «внутреннего нарушителя», который и инициирует ее. В России при этом ситуация с финансовыми утечками – одна из худших в мире: наша страна находится на втором месте по их числу.

Как отмечают аналитики InfoWatch, порядка 45% всех утечек приходится на небольшие банки – такая доля получается, если не учитывать самые крупные утечки. Так что хоть крупные банки и получили большую долю в числе утечек, маленькие банки не защищены от проблем.

Правда, утечки в крупных банках у всех на слуху. Так, только за 2015 год от утечек пострадали такие крупнейшие игроки финансового рынка, как Bank of Scotland, Banque Cantonale de Geneve (BCGE), Citibank, Equifax, Federal Reserve Bank of New York, HSBC, JP Morgan Chase, Lloyds Bank,Morgan Stanley, PayPal, UniCredit, Wachovia Bank (Wells Fargo Bank) и так далее.

По итогам прошлого года Россия оказалась на втором месте по числу утечек в финансовом секторе, к тому же доля банковских утечек в нашей стране больше, чем в среднем в мире: 16% против 8,6%.

В 73% случаев потерянными оказались персональные данные клиентов российских банков.  Как отмечают в InfoWatch, «последствия таких утечек весьма серьезны: только в результате инцидентов, получивших огласку в СМИ, утекло свыше 22,5 млн записей персональных данных».

Причем, в большинстве случаев – в 70% - «врагом» становился так называемый внутренний нарушитель – один из сотрудников банковской организации. Это касается как случайных, так и продуманных краж персональных данных.

Самый распространенный путь утечки – отправка полученных данных через сетевые сервисы. Так утекают платежная информация, номера счетов, данные баланса, реквизиты платежных карт, персональные данные клиентов и так далее. На этот канал пришлось 35,7% всех утечек

«Вследствие этого можно говорить о том, что «сетевые» утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации», - комментируют в InfoWatch.

Второй по популярности канал утечек – простая и традиционная бумага. В 13,2% случаев злоумышленник банально распечатывал украденные данные и уносил их. Все остальные 51,1% утечек пришлись на менее популярные каналы - кража или потеря оборудования, копирование данных на съемные носители и так далее.

«В банковском секторе отмечается рост не только утечек, но и инцидентов информационной безопасности в целом. Несмотря на то, что финансовый сектор – один из самых регулируемых с точки зрения защиты данных, ситуация остается сложной: из банков похищают и денежные средства, и персональные данные, и платежную информацию. Сейчас банкам очень важно предпринимать реальные меры, направленные на снижение рисков информационной безопасности: внедрять средства защиты, выстраивать сопутствующие защитные процессы, обеспечивать своевременный контроль и реагирование на допущенные инциденты. Причем все эти меры должны применяться комплексно», – комментирует результаты исследования Мария Воронова, ведущий эксперт по информационной безопасности компании InfoWatch.

Напомним, что, по данным Zecurion Analytics, банки находятся на третьем месте среди отраслей, наиболее всего подверженных утечкам. На их долю по итоам 2015 года приходится 12,9% от всех утечек. Первое место занимают госструктуры (17,9%), а второе – ретейлеры (13,1%). При этом среди скомпрометированных типов информации почти в 2 раза выросла доля финансовых данных физлиц – это номера кредитных карт, денежные вклады, операции по счетам. Доля таких данных составила порядка 19,1% от всех инцидентов за прошлый год. Остальные персональные данные, в том числе адреса электронной почты и паспортные данные, по-прежнему лидируют среди типов информации, доля которых составила 58,2%.

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Финансы, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source

14.10.2024 Мошенники создают поддельные сайты интернет-магазинов

11.09.2024 ФАС вновь возьмется за операторов связи

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода