Утечка данных из финорганизаций из-за инсайдеров сохраняется на высоком уровне

С января по сентябрь доля утечек данных из финансовых организаций из-за действий инсайдеров достигла 31%, что на 34% ниже, чем за первые девять месяцев 2023 г., но на 28% выше, чем в 2022 г. Об этом пишет «Коммерсантъ» со ссылкой на данные системного интегратора «Информзащита».

Большую роль сотрудников в утечке данных изданию подтвердили в ГК «Солар» и в банках. По словам главы комитета по информбезопасности Ассоциации российских банков Андрея Федореца, используемые финансовыми организациями современные средства защит практически невозможно обойти. Федорец считает, что доступ к данным банка можно обеспечить только при помощи сотрудника организации.

Согласно информации «Солара», по объемам утекших данных финансовые организации находятся в первой тройке. По данным InfoWatch, с января по июнь 2024 г. количество утечек в кредитных организациях снизилось на 62% год к году. Число утекших записей персональных данных достигло 49,5 млн шт. В «Информзащите» подсчитали, что с января по сентябрь 2024 г. в финансовом секторе зафиксировано примерно 500 случаев утечек данных.

Наиболее часто «сливаются» персональные данные (75%), банковская документация (27%) и данные банковских карт клиентов (22%). Системный интегратор оценил средний ущерб от утечки данных в текущем году в $46 000. По данным экспертов F.A.C.C.T., банки постоянно совершенствуют защиту от «слива» данных». Для этого они используют DLP-системы, логирование, данные Threat Intelligence.