• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Объем утечек информации в финансовом секторе в 2019 году вырос более чем в 27 раз

Экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты сравнительного исследования утечек информации из организаций финансовой сферы. Исследование подготовлено с целью выявления динамики процессов, характеризующих глобальную, отраслевую и региональную картину происшествий, связанных с утечками информации.

В 2019 году более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпрометированных в результате неосторожности или неправомерных действий персонала банков, страховых компаний, иных организаций финансового сегмента, а также в результате активности внешних злоумышленников. По совокупности всех этих действий за год  скомпрометировано  более 1,04 млрд пользовательских записей.

По данным экспертов, за прошедший год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее.  Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 году. В 2018 г. доля утечек из финансовых компаний в общем распределении была немного выше – 8,9%. Эксперты объясняют это тем, что «за последний год опережающими темпами росло число утечек в государственных и муниципальных организациях, а также в таких отраслях, как промышленность и транспорт».

В России число утечек из финансовой сферы в 2019 г. выросло на 57,6%, а их доля составляет 13,2% от общего количества зафиксированных в стране утечек. «Очевидная разница в динамике российских и мировых утечек из организаций финансового сегмента объясняется, с одной стороны, сравнительно низкой «базой», с которой «растет» число утечек в России — утечки из банков и страховых компаний до недавнего времени фиксировались и публиковались нечасто», - отмечает ведущий аналитик ГК InfoWatch Сергей Хайрук. -  С другой стороны, Россия показывает более интенсивный рост по сравнению с миром во многом за счет повышенного внимания к утечкам в финансовом секторе со стороны общественности».

В финансовом секторе традиционно высока доля утекших платежных данных, то есть сведений банковских карт, необходимых для совершения транзакций.  В мире среди всех скомпрометированных записей из финансового сектора она  составляет 26,1% в мире.  В России эта доля почти вдвое ниже и составляет  13,5%. Утечки информации, содержащей персональные данные, для финансовых и страховых компаний в глобальном масштабе составили 64,5%, а в России этот показатель оказался выше на 12 процентных пунктов. В отчете отмечается, что менее чем в 10% случаев утечек в мировой сфере финансов были скомпрометированы сведения, составляющие коммерческую тайну. 

Аналитики InfoWatch пришли к выводу о том, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя.  Такое положение характерно как  для мира в целом, так и для России. Однако стоит отметить, что среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте в четыре с лишним раза ниже, чем в мировом масштабе. При этом, если в общей совокупности отраслей во всем мире доля утечек по вине или неосторожности внутреннего нарушителя в последние годы снизилось (2018 г. – 61%, 2019 г. – 54%), то в финансовой сфере наблюдается рост - 45% в 2018 году против 63% в 2019 году.

Основным каналом утечки данных остается сеть. На долю этого канала в финансовом сегменте приходится 83,2% всех утечек, и она год от года растет.

Авторы исследования говорят о том, что характер утечек в сфере финансов сильно зависит от используемых организациями технических средств. Подавляющее большинство утечек происходят по причине недостаточного  контроля конфиденциальной информации, а также в связи с неисполнением правил работы с охраняемыми данными.

Источник: InfoWatch

Оставить свой комментарий:

Комментарии по материалу