Мир в огнеДетали

Число утечек из российских финансовых организаций увеличилось более чем на треть. Сотрудники стали чаще передавать данные через мессенджеры

Всего за 2020 год количество утечек в РФ выросло на 36,5%, в то время как в мире уменьшилось на 7,3%. 

Эксперты считают, что в России за нарушение информационной безопасности наказывают слишком мягко.

В России в 2020 году количество утечек из финансовых организаций увеличилось на 36,5%. В абсолютных цифрах это 71 зафиксированное происшествие и 13,4 млн скомпрометированных записей, следует из отчета аналитического центра компании InfoWatch, который изучил «Коммерсант»‎. При этом в мире за 2020 год число утечек сократилось на 7,3%, до 202 случаев и 496 млн украденных записей.

Отчет InfoWatch

Аналитики проводили исследование на основе собственной базы, в которой собраны всепубличные сообщения о компрометировании данных. 

  • Чаще всего утечки происходили через Сеть: в России их доля составила 69,4%, а в мире — 78,9%.
  • Аналитики отметили, что в 2020 году из-за перехода на удаленку выросло число утечек данных через мессенджеры. Их доля составила 14,5%, в то время как в мире через мессенджеры в 2020 году информация утекала в 3 раза реже — в 5,4% случаев. 

Причины утечек в российском финансовом секторе 

Одной из ключевых причин компрометирования данных специалисты по информационной безопасности называют слишком мягкую корпоративную и государственную политику в этой сфере: если российской компании в случае крупной утечки грозит проверка Роскомнадзора (которая, как пишет «Коммерсант», обычно не имеет серьезных последствий), то в Европе или США компания получит штраф и судебные иски от тех, чьи данные попали в доступ. 

Утечки через мессенджеры, по словам экспертов, стали чаще происходить в России после перехода значительной части сотрудников финансового сектора на удаленную работу. Они начали пользоваться собственными незащищенными компьютерами, подключенными к открытой сети. При этом они предпочли публичные мессенджеры корпоративным и передавали через них внутренние документы. Аналитики по кибербезопасности рекомендуют работодателям запретить сотрудникам пользоваться публичными мессенджерами и даже заблокировать их на рабочих компьютерах.

Нарушение сотрудниками внутренних правил информбезопасности 

В феврале 2021 года аналитики разработчика решений в сфере кибербезопасности «СерчИнформ» выяснили, что сотрудники большинства российских компаний нарушают внутренние правила информационной безопасности. Чаще всего именно по их вине происходят утечки данных. 

Аналитики «СерчИнформ» опросили представителей 1,35 тыс. компаний СНГ, в том числе 800 организаций из России. Специалисты получили ответы от сотрудников нефтегазовых и ИТ-компаний, предприятий промышленной, транспортной, кредитно-финансовой сфер, а также ритейла, здравоохранения и учреждений госсектора. 

  • 58% респондентов заявили, что фиксировали утечки данных. 
  • 28% руководителей замечали попытки сотрудников получить взятку или так называемый откат за передачу данных. 
  • 23% рассказали о порче имущества (в том числе интеллектуальной собственности компании).
  • Промышленный шпионаж и работу на конкурентов зафиксировали 16% респондентов. 
  • Значительная часть подобных инцидентов (40%) совершалась умышленно.
  • Чаще всего виновниками становились менеджеры по работе с клиентами (более 40%), бухгалтеры и финансисты (22%), менеджеры снабжения (20%). 

Специалисты «СерчИнформ» отмечают, что обычно сотрудники, замешанные в таких инцидентах, хотят получить дополнительный заработок. Часто на работников банков или телеком-операторов злоумышленники выходят сами, провоцируя слив информации. Также зафиксированы случаи, когда работник идет на нарушение информационной безопасности из мести работодателю. 

Случаи утечек из финансовых организаций за последнее время 

В августе 2020 года в открытом доступе оказались данные банковских карт пользователей маркетплейса Joom (специализируется на доставке товаров из Китая по всему миру). В Telegram-каналах распространялся файл с 55 тыс. данных карт Сбербанка. Через неделю аналогичный инцидент произошел с клиентами банка ВТБ — в сеть попали данные 31 тыс. карт. 

В апреле 2021 года в интернете выставили на продажу персональные данные граждан, обратившихся в банк «Дом.РФ»‎, чтобы оформить потребительский кредит. Представители банка подтвердили утечку. 

  • Сам выставленный на продажу файл состоит из 104,8 тыс. записей. Самые старые датированы февралем 2020 года, а последние — мартом 2021 года. 
  • В этих записях содержатся сведения двух категорий клиентов: тех, кто только заполнил заявку и оставил минимальные данные (сумма потенциального кредита, номер телефона и адрес электронной почты), и тех, кто в итоге получил кредит, а значит, оставил полный набор персональных данных.
Копировать ссылкуСкопировано