АНАЛИТИКА
УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ИЗ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ В 2020 ГОДУ
Экспертно-аналитический центр группы компаний InfoWatch подготовил отчет по результатам исследования утечек конфиденциальной информации в финансовой сфере , зарегистрированных в 2020 г . Это ежегодное исследование позволяет расширить понимание феномена утечки данных в разрезе финансовой сферы , к которой мы относим банки , финансовые ( в том числе микрофинансовые ) и инвестиционные компании , криптовалютные биржи , а также страховые компании .
РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ ЗА 2020 ГОД ЭАЦ INFOWATCH ЗАРЕГИСТРИРОВАЛ ВО ВСЕМ МИРЕ 202 УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ИЗ ФИНАНСОВОЙ СФЕРЫ ( БАНКОВ , ФИНАНСОВЫХ , ИНВЕСТИЦИОННЫХ И СТРАХОВЫХ КОМПАНИЙ , КРИПТОВАЛЮТНЫХ БИРЖ ). ЭТО НА 7,3 % МЕНЬШЕ , ЧЕМ В 2019 ГОДУ , КОГДА БЫЛО ЗАРЕГИСТРИРОВАНО 218 УТЕЧЕК .
При этом распределение количества выявленных утечек по кварталам явно не показывает их зависимость от пандемии COVID-19 – в первом квартале зарегистрировано 21 из 72 , т . е . в среднем по 17 утечек за 2 , 3 , 4 кварталы . Учитывая уровень латентности и то , что о многих утечках становится известно значительно позже , отклонение в 20 % ( 4 шт .) в данной ситуации возможно считать не критичным . Но к одной из ключевых причин роста количества утечек за 2020 год ( на треть !) пандемию все же следует отнести , так как произошла резкая трансформация сферы предоставления финансовых услуг , прежде всего крен в сторону дистанцион-ного обслуживания , нормативное регулирование отставало от фактического изменения услуг ( например , изменения в 63-ФЗ в части удаленной идентификации и т . д .), необходимость и эффективность ряда мер обеспечения безопасности оценивалась на практике .
Рост количества утечек в российской финансовой сфере также может быть связан с запоздалым реагированием участников рынка на новые вызовы , связанные с инсайдерскими угрозами на фоне интенсивного развития цифровых услуг и размытия корпоративного периметра вследствие увеличения доли дистанционных операций .
Случаи краж конфиденциальной информации хакерами в публичном поле встречаются сравнительно редко . О достаточно высокой степени устойчивости систем кибербезопасности организаций финсектора свидетельствуют данные регулятора . По результатам проведенных в конце 2020 г . учений Центробанк отметил , что готовность отечественных банков к отражению киберугроз оказалась лучше ожиданий . ЦБ увидел , что у всех участников построены системы мониторинга , выявления и реагирования на инциденты ; было отработано взаимодействие не просто внутри кредитной организации , а цепочка взаимодействия « банк – Банк России – другой банк ». Тем не менее , ситуация меняется , и , даже с учетом принятых мер , доля утечек в результате действий внешних сил в России выросла с 8,7 % до 17,9 %, а в мировом финансовом сегменте – с 37,4 % до 49 %. Приходится констатировать , что для отечественных банков внешние угрозы становятся все более опасными , хотя доминирующими нарушителями все равно пока остаются сотрудники .
Из организаций финансовой сферы в 2020 г . стали реже утекать платежные данные и сведения , относящиеся к категории « коммерческая тайна ». Соответственно , возросла доля утечек персональных данных . Это вполне объяснимо . Данные платежных карт , как правило , имеют ценность у злоумышленников в течение ограниченного отрезка времени . В настоящее время банки могут оперативно реагировать на утечки такой информации : блокируют скомпрометированные карты , выпускают новые , предлагают клиентам различные страховые продукты для защиты от мошенничества . Вместе с тем персональные данные заемщиков и кредиторов в последние годы стали едва ли не самым ликвидным товаром на черном рынке .
Доля так называемых квалифицированных утечек , когда компрометация данных сопряжена с мошенническими действиями или имеет место быть превышение прав доступа к информационным системам , в мировой финансовой сфере выросла на 4 процентных пункта , почти до 20 %, а в России практически не изменилась , но по-прежнему в несколько раз выше , чем в мире .
Заключение Исследование совокупности обнаруженных утечек показало , что в 2020 г . организации финансового сектора как в мире , так и в России столкнулись с повышенным давлением со стороны киберпреступности . Вообще , в последнее время выросла доля утечек по вине внешнего нарушителя . Доля утечек в результате действий хакеров и других внешних нарушителей среди отечественных финансовых компаний за год выросла вдвое – почти до 18 %. Можно предположить , что в течение 2021 года риски потери конфиденциальной информации , вызванные внедрением вредоносного кода , распространением вирусов-вымогателей , атаками на цепочку поставок и другими внешними угрозами , будут возрастать . В то же время доминирующими нарушителями для финансовой сферы по-прежнему являются сотрудники . В цифровую эпоху возможность заработать хорошую « прибавку к жалованью », используя данные из информационных систем , представляет большой соблазн для клерков , тем более ликвидность персональных данных банковских клиентов на черном рынке продолжает расти .
Кроме того , делая упор на борьбу с умышленными нарушениями и попытками вторжений , финансовая отрасль не должна ослаблять контроль за информационными ресурсами с целью предупреждения утечек случайного характера по различным каналам .
ИССЛЕДОВАНИЕ АНАЛИТИЧЕСКОГО ЦЕНТРА КОМПАНИИ INFOWATCH
РАСПРЕДЕЛЕНИЕ УТЕЧЕК В ФИНАНСОВОМ СЕГМЕНТЕ ПО ВЕКТОРУ
18 %
ВНУТРЕННИЙ НАРУШИТЕЛЬ
82 %
ВНЕШНИЙ ЗЛОУМЫШЛЕННИК
РАСПРЕДЕЛЕНИЕ УТЕЧЕК ПО ТИПАМ ДАННЫХ
КОММЕРЧЕСКАЯ ТАЙНА , НОУ-ХАУ
3 %
10 %
ПЛАТЕЖНАЯ ИНФОРМАЦИЯ
87 %
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
РАСПРЕДЕЛЕНИЕ ВНУТРЕННИХ УТЕЧЕК ПО УМЫСЛУ
СЛУЧАЙНЫЕ УТЕЧКИ
16 %
84 %
УМЫШЛЕННЫЕ УТЕЧКИ
РАСПРЕДЕЛЕНИЕ УТЕЧЕК ПО ВИНОВНИКУ
32 %
ХАКЕРЫ И НЕИЗВЕСТНЫЕ
ЛИЦА
9 %
РУКОВОДИТЕЛЬ
1 %
СИСТЕМНЫЙ АДМИНИСТРАТОР
НЕПРИВИЛЕГИРОВАННЫЙ
58 %
СОТРУДНИК
РАСПРЕДЕЛЕНИЕ УТЕЧЕК ПО ТИПУ ИНЦИДЕНТОВ
45 %
МОШЕННИЧЕСТВО С ИСПОЛЬЗОВАНИЕМ
ДАННЫХ
НЕКВАЛИФИЦИРОВАННАЯ
55 %
( ПРОСТАЯ ) УТЕЧКА
РАСПРЕДЕЛЕНИЕ УТЕЧЕК ПО КАНАЛАМ
ЭЛЕКТРОННАЯ ПОЧТА
5 %
15 %
11 %
ТЕКСТ , ГОЛОС , ВИДЕО
БУМАЖНЫЕ ДОКУМЕНТЫ
69 %
СЕТЬ