Число утечек в финансовом секторе впервые снизилось

Финансы

МОСКВА, 28 янв — ПРАЙМ. Число опубликованных утечек информации в мировом финансовом секторе снизилось в 2020 году по сравнению с предыдущим годом, что произошло впервые за много лет, сообщила РИА Новости президент ГК InfoWatch Наталья Касперская.

Президент группы компаний InfoWatch Наталья Касперская

Касперская заявила, что просила ЦБ разобраться с Нэклис-банком, лишившимся лицензии

«Первый раз за много лет мы видим, что число опубликованных утечек по банковскому сектору снизилось по сравнению с предыдущим годом. Я думаю, здесь сработал не столько фактор, что утечек стало меньше, сколько то, что COVID-19 почти на полгода вытеснил все остальные темы. И мелкие факты утечек просто перестали попадать в прессу. Иными словами, можно предположить, что статистика не отражает реального положения дел и не означает, что из банков стали похищать меньше данных», — сказала Касперская.

По ее мнению, это означает, что факты хищений стали меньше публиковать, а общие тенденции утечек из банковского сектора сохраняются. «В основном воруют персональные данные (это верно и для России, и для всего мира). Причина понятна – персональные данные ликвидны, их можно использовать или продать конкурирующей финансовой организации», — добавила Касперская.

Экспертно-аналитический центр InfoWatch зарегистрировал во всем мире 202 утечки конфиденциальной информации из банков, финансовых и страховых компаний. Это на 7,3% меньше, чем в 2019 году, когда было зарегистрировано 218 утечек. В России число утечек в финансовом сегменте выросло на 36,5% — с 52 до 71. Больше всего похищали персональные данные и по России, и в мире, 87,3% и 71,6% соответственно от числа всех утечек в финансовом сегменте, причем 69,8% в мире и 83,6% в России составили умышленные утечки.

Касперская отметила, что распределение по внутреннему и внешнему злоумышленнику отличается в России и в целом по миру. «Причина, на мой взгляд, состоит в том, что в США и Великобритании (а отчет в значительной степени включает англоязычную информацию) есть наказание за утечку данных. Поэтому, если организация может найти внешнего нарушителя, на кого «спихнуть» утечку, то она это с удовольствием делает. Наш опыт показывает, что, как правило, кража больших массивов данных совершается с помощью внутреннего сотрудника даже в случае, когда это делают внешние злоумышленники», — пояснила она.

Читать  Эксперты рассказали, что ждет страховой рынок в наступившем году

Глава InfoWatch также указала, что уже несколько последних лет абсолютным лидером по каналу, через который утекают данные, стал интернет — это либо облако, либо браузер. По мнению Касперской, это связано, в частности, с повсеместным распространением облаков и переходом на мобильные устройства, которые легко подключаются к интернету. «Пользователям надо помнить, что нельзя выкладывать конфиденциальные данные в облако – риск утечки слишком велик. Мне нравится такое сравнение, которое используют некоторые безопасники «данные в облаке – уже не твои, а общие»…. Если уж так необходимо выложить информацию в облачное хранилище, шифруйте её стойким шифрованием с длиной ключа не менее 128 бит», — советует глава InfoWatch.

Источник: https://1prime.ru/banks/20210128/832911884.html

Оцените статью
Добавить комментарий