1. Главная
  2. Новости
  3. InfoWatch: объем утечек в финансовом секторе вырос в 3,2 раза

InfoWatch: объем утечек в финансовом секторе вырос в 3,2 раза

A A= A+ 15.02.2024 Новости БД

ГК InfoWatch представили исследование «Финансовый сектор: утечки конфиденциальной информации Мир – Россия 2021-2023 гг.», в котором они проанализировали данные об инцидентах ИБ, произошедших за последние 3 года в банках, страховых компаниях, биржах, платежных сервисах и других организациях отрасли.

Согласно результатам исследования, количество утечек конфиденциальных данных из финансовых компаний в 2023 году продолжило расти двузначными темпами (в процентах). Во всем мире этот показатель увеличился на 79,5% и достиг рекордных 1049 эпизодов. Рост их числа в России также внушительный – в прошлом году он составил 12,3%. Таким образом, в РФ за прошлый год было зафиксировано 64 инцидента, приведших к утечкам информации.

Взгляд на события ИБ в разрезе объема утекшей из финансовой отрасли информации демонстрирует многократный рост. Так, если в мире за 2023 год из организаций было слито 4324 миллиона записей персональных данных (в 6 раз больше, чем годом ранее), то в России за тот же период – 170,3 миллиона (в 3,2 больше, чем в 2022 году). При этом в 2021 году этот показатель в России составлял лишь 3 миллиона записей – то есть, почти в 57 раз меньше, чем в 2023 году.

Одними из главных причин существенного роста количества утечек в отрасли аналитики ГК InfoWatch называют быстрые темпы цифровизации финансового сектора, а также открытие новых уязвимостей, наличие которых приводит к росту количества взломов компаний и расширению объемов скомпрометированной информации. Интересно, что на фоне данной динамики большинство компаний не торопятся раскрывать сведения об инцидентах. Так, согласно опросу ГК InfoWatch, 42% представителей финансовой отрасли считают, что произошедшие утечки данных признают всего от 4% до 10% компаний.

«Особое внимание хотелось бы обратить на то, что значительная часть украденных баз данных размещалась в открытом доступе. В дальнейшем они использовались хакерами для проведения фишинговых атак и реализации различных мошеннических схем. Это позволяло им обходиться без взлома систем, обеспечивающих переводы, используя вместо этого методы социальной инженерии. Часто клиент под воздействием телефонного разговора с мошенником по сути добровольно переводил средства на его счета, что значительно затрудняло деятельность правоохранительных органов по привлечению преступника к ответственности», - отметил руководитель направления аналитики и специальных проектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев.

В российской структуре утечек по типам организаций финансового сектора наибольшую долю традиционно занимают банки – в 2023 году она составила 46,9%, что практически не отличается от показателей двух предыдущих лет. На втором месте расположились страховые компании, доля которых в прошлом году значительно выросла - с 3,5% до 25%, на третьем – кредитные организации с результатом в 9,4%, что на 4,6 процентных пункта меньше, чем фиксировалось годом ранее. В аналогичной структуре утечек по миру также наблюдается рост доли инцидентов в страховых компаниях (с 16% в 2022 году до 23,2% в 2023 году), однако происходит он уже на фоне заметного снижения доли банков - до 26,2% по результатам прошлого года.

Как в России, так и в мире, наибольшая доля информации, утекшей из финансовых организаций в 2023 году, относится к персональным данным – 87,5% и 67,7% соответственно. Причем в обоих случаях наблюдается тренд на снижение доли информации данного типа. На втором месте по доле присутствия в произошедших утечках в РФ и мире находятся данные, составляющие коммерческую тайну, – 7,8% и 23,1% соответственно. Замыкают тройку утекших из финансовой сферы типов данных платежные сведения (3,1% и 6,6% соответственно).

«Персональные данные клиентов, платежная информация, коммерческие секреты и другие сведения давно стали привлекательными объектами для организованной киберпреступности, так как эта информация легко монетизируется на черном рынке и становится мощным инструментом для шантажа, а также эффективным средством нарушения устойчивости финансовых систем. В частности, речь идет о попытках хактивистов оказать политическое давление на те или иные государства посредством атак на их ключевые финансовые организации, а также о спланированных акциях, направленных на то, чтобы посеять панику среди клиентов и подорвать их доверие к финансовым институтам», - отметил Андрей Арсентьев.

В числе прочих трендов аналитики отмечают повсеместный рост числа умышленных утечек информации, доля которых за последние три года достигла в РФ и мире 87,5% и 95,2% соответственно. При этом в экспертно-аналитическом центре InfoWatch считают, что значительная часть данных кибератак может носить гибридный характер (то есть совершаться внешними злоумышленниками с привлечением лиц, работающих в финансовых организациях) либо служить прикрытием для внутренних хищений. С другой стороны, формальное снижение доли инцидентов, связанных с действиями внутренних нарушителей (до 2,5% в мире и до 6,3% в России) можно объяснить действием следующих факторов:

  • Взрывной рост количества результативных кибератак вследствие обострения политической борьбы на фоне СВО и других конфликтов, происходящих по всему миру; 
  • Плодотворная работа организаций финансового сектора по укреплению информационной безопасности – в частности, с помощью внедрения современных DLP-систем, эффективно предотвращающих нарушения со стороны персонала.

Если же рассматривать внутренние нарушения отдельно по характеру умысла, то на смену паритету 2021-2022 годов (50% на 50%) в 2023 году в РФ пришло следующее соотношение: 25% случайных нарушений против 75% умышленных. При этом в мире доля инцидентов, возникших по случайности, незначительно превосходит долю умышленных: 51,8% против 48,2% по итогам прошлого года.

Согласно материалам исследования, абсолютным лидером среди стран по утечкам в финансовом секторе стали США с долей в 44,3%, Россия на втором месте – в нашей стране произошли 6,1% инцидентов.

Таким образом, в исследовании ГК InfoWatch была подробно описана ситуация с утечками в компаниях финансового сектора, которая характеризуется опасной динамикой роста количества инцидентов ИБ и объемов скомпрометированной информации. Это говорит об обострении соответствующих угроз ИБ как для самих организаций, так и для их клиентов.

 

 

← вернуться назад

Контакты для прессы

Тел./факс: +7 (495) 708-32-81
E-mail: reclama@tpnews.ru

 

Корпоративные новости

Российский сектор исламских финансов может дополниться халяльным краудфандингом В декабре 2022 года Goldman Sachs опубликовали отчет, согласно которому к 2075 году мусульманское население в пяти из 10 крупнейших экономик мира – Индии, Индонезии, Нигерии, Пакистане и Египте – составит более 850 миллионов человек. По мере роста населения растет и спрос на финансовые продукты.Последнее время все большее и большее число банков предлагают халяльные инвестиции своим инвесторам. Халяльные инвестиции – управление финансовыми активами в соответствии с исламом. Инвестирование не должно осуществляться способом, который вреден для общества и противоречит морали религии. Одни
Совкомбанк создает условия для увеличения рождаемости Надия Имаметдинова, HR-директор Совкомбанка, приняла участие во всероссийской конференции «Россия – большая семья больших семей. Многодетность как новая норма». Участники представили лучшие корпоративные практики, содействующие достижению целей демографической политики страны.Группа «Совкомбанк» регулярно расширяет социальный пакет в отношении членов семьи сотрудников. На текущий момент действуют специализированные программы ДМС, компенсация оплаты частных детских садов, выплаты за рождение, помощь при подготовке ребенка к поступлению в вуз и первоклассников в школу. Совкомбанк фин
Новикомбанк развивает цифровые форматы Представитель опорного банка Госкорпорации Ростех выступил на XIII Международной конференции «Мобильные финансы-2024», которая прошла в Москве. Эксперт рассказал о рыночных тенденциях в цифровизации, а также о диджитал-продуктах банка.В своем выступлении Директор департамента цифрового бизнеса и программ лояльности Новикомбанка Евгений Гладилин отметил, что на сегодняшний день в банковских технологиях выделяется несколько основных направлений развития: цифровые продукты, автоматизация платежей (шаблоны, подписки, автоплатежи), альтернативные методы оплаты (QR-коды, Pay-сервисы) и партнерство с
СК «Гайде» обеспечила ОСОПО Токсовскую межрайонную больницу СК «Гайде» выиграла конкурс на право оказания услуг по обязательному страхованию ответственности при эксплуатации опасных объектов для Токсовской межрайонной больницы (ГБУЗ ЛО «Токсовская КМБ»).По условиям договора, страховой защитой обеспечена площадка газификатора медицинского учреждения. Токсовская межрайонная больница — государственное бюджетное учреждение здравоохранения Ленинградской области. АО «СК ГАЙДЕ» — это российская страховая компания, основанная в Санкт-Петербурге в феврале 1993 года и предоставляющая широкий спектр страховых услуг для частных лиц
Все корпоративные новости »

E-mail:
reclama@tpnews.ru
pr2@tpnews.ru 

Телефон:
+7 (495) 708-32-81

Медиа-холдинг «Капитал-инфо»

Рождественский бал финансовой, политической и бизнес-элиты.
Ежегодная международная премия в области экономики и финансов имени П.А. Столыпина.
Ежегодная международная евразийская премия «Лидеры туриндустрии».
Евразийская премия в области лизинга в России и Евразии «Россия-Евразия Leasing Awards».

© 2019-2024. ООО «Капитал-инфо». Все права защищены.

   
Дизайн, разработка и техническая поддержка сайта – компания Finarty.