InfoWatch: РФ заняла второе место в мире по числу утечек в финансовом секторе в 2015 году
Россия по итогам 2015 года заняла второе место в мире по числу утечек в финансовом секторе. Такие данные приводятся в исследовании компании InfoWatch.
При этом доля банковских инцидентов в России выше общемировой: 16% против 8,6%.
Чаще всего — в 73% случаев — из российских банков утекали персональные данные клиентов. Последствия таких утечек весьма серьезны: только в результате инцидентов, получивших огласку в СМИ, утекло свыше 22,5 млн записей персональных данных.
Согласно исследованию, за прошедшие два года доля информации, утекающей из банков, в целом по миру выросла с 0,3% до 11,2%. В 30% случаев была скомпрометирована именно платежная информация, 64% инцидентов были связаны с утечкой персональных данных.
В среднем примерно в 45% случаев источником утечки были небольшие банки. При этом 70% утечек (как случайных, так и намеренных) произошли по вине внутреннего злоумышленника (персонала).
Злоумышленник-инсайдер чаще всего отправлял конфиденциальную банковскую информацию через Сеть. Наиболее ликвидные данные, в том числе платежная информация, номера счетов, данные балансов, реквизиты платежных карт и персональные данные клиентов, в 35,7% случаев утекали именно через этот канал. Вследствие этого, отмечает InfoWatch, можно говорить о том, что «сетевые» утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации.
На втором месте по частоте использования — так называемый бумажный канал. В 13,2% случаев сотрудник просто распечатывал конфиденциальные документы и выносил их за пределы компании. Примечательно также, что в банках чаще, чем в среднем по отраслям, происходили утечки, вызванные кражей или потерей оборудования, а также инциденты, ставшие результатом обычного копирования данных на съемные носители.
«В банковском секторе отмечается рост не только утечек, но и инцидентов информационной безопасности в целом. Несмотря на то что финансовый сектор — один из самых регулируемых с точки зрения защиты данных, ситуация остается сложной: из банков похищают и денежные средства, и персональные данные, и платежную информацию», — прокомментировала результаты исследования ведущий эксперт по информационной безопасности компании InfoWatch Мария Воронова. Она подчеркнула, что сейчас банкам очень важно принимать реальные меры, направленные на снижение рисков информационной безопасности: внедрять средства защиты, выстраивать сопутствующие защитные процессы, обеспечивать своевременный контроль и реагирование на допущенные инциденты. Причем все эти меры должны применяться комплексно.
При этом доля банковских инцидентов в России выше общемировой: 16% против 8,6%.
Чаще всего — в 73% случаев — из российских банков утекали персональные данные клиентов. Последствия таких утечек весьма серьезны: только в результате инцидентов, получивших огласку в СМИ, утекло свыше 22,5 млн записей персональных данных.
Согласно исследованию, за прошедшие два года доля информации, утекающей из банков, в целом по миру выросла с 0,3% до 11,2%. В 30% случаев была скомпрометирована именно платежная информация, 64% инцидентов были связаны с утечкой персональных данных.
В среднем примерно в 45% случаев источником утечки были небольшие банки. При этом 70% утечек (как случайных, так и намеренных) произошли по вине внутреннего злоумышленника (персонала).
Злоумышленник-инсайдер чаще всего отправлял конфиденциальную банковскую информацию через Сеть. Наиболее ликвидные данные, в том числе платежная информация, номера счетов, данные балансов, реквизиты платежных карт и персональные данные клиентов, в 35,7% случаев утекали именно через этот канал. Вследствие этого, отмечает InfoWatch, можно говорить о том, что «сетевые» утечки характеризует высокий уровень критичности данных и огромные объемы скомпрометированной информации.
На втором месте по частоте использования — так называемый бумажный канал. В 13,2% случаев сотрудник просто распечатывал конфиденциальные документы и выносил их за пределы компании. Примечательно также, что в банках чаще, чем в среднем по отраслям, происходили утечки, вызванные кражей или потерей оборудования, а также инциденты, ставшие результатом обычного копирования данных на съемные носители.
«В банковском секторе отмечается рост не только утечек, но и инцидентов информационной безопасности в целом. Несмотря на то что финансовый сектор — один из самых регулируемых с точки зрения защиты данных, ситуация остается сложной: из банков похищают и денежные средства, и персональные данные, и платежную информацию», — прокомментировала результаты исследования ведущий эксперт по информационной безопасности компании InfoWatch Мария Воронова. Она подчеркнула, что сейчас банкам очень важно принимать реальные меры, направленные на снижение рисков информационной безопасности: внедрять средства защиты, выстраивать сопутствующие защитные процессы, обеспечивать своевременный контроль и реагирование на допущенные инциденты. Причем все эти меры должны применяться комплексно.