Доля утечек персональных данных в финсекторе по вине сотрудников не снижается
В ГК «Солар» также подтверждают, что инсайдеры являются одной из основной причиной утечек данных именно из финансовых организаций. В целом банки находятся в топ-3 по объемам утекших данных.
Однако, по оценке InfoWatch, за первое полугодие 2024 года число утечек в финансовых организациях сократилось на 62% относительно аналогичного периода прошлого года, а число утекших записей персональных данных составило 49,5 млн штук. За девять месяцев 2024 года произошло около 500 случаев утечек данных в финансовом секторе, оценивают в «Информзащите».
Средний ущерб от «слива» данных в 2024 году составляет $46 тысяч. Чаще всего оценивает в утекшей информации фигурируют персональные данные (75%), банковская документация (27%) и данные банковских карт клиентов (22%). Самое ценное из этой информации — сведения о банковских счетах и картах, так как использование таких данных в разговорах или переписке мошенниками значительно снижает уровень тревоги и повышает доверие жертвы. Ценность представляют и сведения о других операциях, например о взятии кредитов, поскольку такие детали позволяют максимально втереться в доверие к человеку, к тому же эту информацию можно продать конкурентам жертвы.
По словам руководителя направления аналитических исследований Positive Technologies Ирины Зиновкиной, сохранение стабильной доли утечек данных из-за действий инсайдеров связано со сложностью их выявления. У сотрудников изначально есть легитимный доступ к инфраструктуре и обрабатываемым данным: инсайдерам не надо, например, искать уязвимые сервисы или внедрять вредоносное ПО, чтобы украсть данные.