Доля утечек персональных данных в финсекторе по вине сотрудников не снижается

Доля утечек данных, к которым имели отношение инсайдеры, в финансовом секторе с небольшими вариациями сохраняется. По итогам девяти месяцев 2024 года этот показатель составил 31%, в 2023 году он был на уровне 34%, а в 2022 году — 28%,  пишет «Коммерсантъ» со ссылкой на данные системного интегратора «Информзащита». 

В ГК «Солар» также подтверждают, что инсайдеры являются одной из основной причиной утечек данных именно из финансовых организаций. В целом банки находятся в топ-3 по объемам утекших данных.

Однако, по оценке InfoWatch, за первое полугодие 2024 года число утечек в финансовых организациях сократилось на  62% относительно аналогичного периода прошлого года, а число утекших записей персональных данных составило 49,5 млн штук. За девять месяцев 2024 года произошло около 500 случаев утечек данных в финансовом секторе, оценивают в «Информзащите».

Средний ущерб от «слива» данных в 2024 году составляет $46 тысяч. Чаще всего оценивает в утекшей информации фигурируют персональные данные (75%), банковская документация (27%) и данные банковских карт клиентов (22%). Самое ценное из этой информации — сведения о банковских счетах и картах, так как использование таких данных в разговорах или переписке мошенниками значительно снижает уровень тревоги и повышает доверие жертвы. Ценность представляют и сведения о других операциях, например о взятии кредитов, поскольку такие детали позволяют максимально втереться в доверие к человеку, к тому же эту информацию можно продать конкурентам жертвы.

По словам руководителя направления аналитических исследований Positive Technologies Ирины Зиновкиной, сохранение стабильной доли утечек данных из-за действий инсайдеров связано со сложностью их выявления. У сотрудников изначально есть легитимный доступ к инфраструктуре и обрабатываемым данным: инсайдерам не надо, например, искать уязвимые сервисы или внедрять вредоносное ПО, чтобы украсть данные.