В России увеличилось воровство финансовой информации

В России увеличилось воровство финансовой информации

В России все чаще происходят утечки финансовой информации. В прошлом году было зафиксировано 254 утечки, причем доля финансовой информации составила 12,9%. Отметим, что годом ранее доля финансовых утечек была всего 2,8%.
Российская экономика / Павел Еськов 28 Июн 2018, 13:40
В России увеличилось воровство финансовой информации

Как сообщает принадлежащая Наталье Касперской компания Infowatch, за минувший год количество утечек в стране стало больше на 12,2%.

Каждый третий инцидент был совершен для использования полученной информации в целях мошенничества, что почти в 3 раза превышает аналогичный показатель 2016 года. Кроме того, в прошлом году значительно вырос интерес злоумышленников к платежным и финансовым данным граждан: их доля в общем объеме украденной информации увеличилась в 4,5 раза.

Infowatch уточняет, что доля утечек данных в организациях в нашей стране, в результате которых скомпрометированная информация была использована в целях мошенничества, увеличилась до 30%. В то время как годом ранее она была всего 12%.

По данным компании, российские хакеры в минувшем году поставили весьма сомнительный мировой рекорд. «Совокупная доля российских «квалифицированных утечек», то есть осознанное использование украденных сведений для достижения личной выгоды, к которым также относятся случаи превышения прав доступа, в 2017 году была в 2 раза выше, чем доля аналогичных инцидентов в выборке по миру».

В структуре скомпрометированной информации по-прежнему преобладают персональные данные о пользователях, однако их доля по сравнению с 2016 годом сократилась на 6 процентных пунктов (п.п.). Вместе с тем существенно выросла доля утечек платежной информации – с 3 до 13%. По мнению авторов исследования, такое увеличение связано со стремительным развитием в нашей стране дистанционных каналов осуществления финансовых операций и появлением новых форм платежей.

Наибольшее число умышленных утечек информации было совершено в компаниях высокотехнологичного сегмента, включая телекоммуникационные и ИТ-компании, а также в организациях банковского сектора – 96 и 93% инцидентов соответственно.

Большинство инцидентов в России пришлись на нарушения в работе рядовых сотрудников, которые составили 69% всех утечек информации, в то время как по вине высшего руководства и глав подразделений организаций произошло около 7% утечек данных.

Надо отметить, что в мировой выборке, где существенно выше влияние внешних злоумышленников, значения этих показателей ниже и составляют около 50 и 2% процентов соответственно.

Чаще всего для воровства корпоративных данных в нашей стране использовался сетевой канал – браузер с подключением к интернету, а также бумажные носители: на эти каналы пришлось 51 и 36% от общего числа инцидентов соответственно. Кроме того, в 1,5 раза по сравнению с 2016 годом, до 10% возросла доля утечек информации с использованием сервисов мгновенных сообщений.

Но есть и позитивные факты в исследовании Infowatch: в прошлом году в России была зафиксирована лишь одна масштабная утечка, в результате которой были скомпрометированы данные о более чем 5 млн пользователей.

Напомним, что годом ранее в нашей стране были зафиксированы сразу 4 мегаутечки, в результате которых пострадали более 127 млн записей данных.

По мнению аналитика ГК Infowatch Сергея Хайрука, «число утечек информации из организаций в России можно уменьшить только при существенном пересмотре подходов к обеспечению информационной безопасности предприятий. Будущее в этой области лежит за внедрением единых платформ управления комплексной внутренней безопасностью. Такие системы должны позволить организациям купировать внутренние риски уже на самой ранней стадии».

Впрочем, думается, любая технология, даже самая передовая, не будет полновесной без соответствующих организационных мер и повышения общего уровня культуры информационной безопасности. Все это вместе должно значительно помочь стране минимизировать риски, связанные с переходом на цифровые рельсы. В противном случае следует ожидать дальнейшего роста числа квалифицированных утечек, объема украденной информации, платежных и персональных данных граждан.

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться