Утечки информации в финансовой сфере в 2022 году – версия InfoWatch

1311

Экспертно-аналитический центр ГК InfoWatch представил результаты глобального исследования утечек конфиденциальной информации в финансовых организациях по итогам 2022 года.

Согласно выводам аналитиков, количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза на фоне более значительного общемирового роста числа инцидентов в 3,7 раза. Причем в 70% случаев причинами утечек становились действия персонала компаний, и данная особенность характерна как для российских финансовых организаций, так и для мировых.

См. также: ЦБ сообщил о новых стандартах управления риском информационной безопасности >>> 

В общей сложности из российского финансового сектора за год утекло более 44 миллионов записей персональных данных и платежной информации, из мирового — более 627 миллионов записей.

Утечки информации в финансовой сфере в 2022 году – версия InfoWatch
Количество утечек данных в финсекторе в 2021-2022 гг.

По мнению аналитиков, одним из ключевых факторов, повлиявших на кибербезопасность финансового сектора, стало начало специальной военной операции, после чего резко вырос уровень угроз во всем мире.

«В результате стремительных перемен начала 2022 года финансовые организации столкнулись с мощнейшим давлением со стороны киберпреступности. Кроме того, в число злоумышленников все чаще стали входить сотрудники самих компаний, действуя в интересах организованной киберпреступности. В результате все чаще приходится говорить о гибридном векторе атак, когда в похищении данных участвуют внешние и внутренние злоумышленники. Еще тревожнее выглядит ситуация с количеством скомпрометированных записей ПДн и платежной информации, которое по сравнению с 2021 годом в России увеличилось в 32 раза — с 1,4 до 44,8 миллиона штук», — отмечается в исследовании.

Как и в предыдущем году, около половины утечек в российском финансовом секторе пришлась на банки (47,8%), следом за ними идут кредитные и микрокредитные организации, в которых произошло 16,6% инцидентов данного типа. При этом наиболее заметное изменение в распределении утечек состоит в резком снижении доли страховых компаний с 10,7% до 2,1%, что может быть результатом укрепления служб информационной безопасности в данных организациях.

См. также: Центробанк усилил защиту от мошенничества с ПД при онлайн-оформлении микрозаймов >>>

Утечки информации в финансовой сфере в 2022 году – версия InfoWatch
Распределение утечек по отраслевым подкатегориям.

Специалисты ГК InfoWatch проанализировали ситуацию и с точки зрения характера актуальных угроз. Так, доля утечек данных в результате действий внешних злоумышленников (в первую очередь, хакеров) в России выросла с 21,4% до 75%, а в мире этот показатель достиг пика в 95%.

В компании считают, что в этом случае картина утечек данных могла быть искажена самими потерпевшими организациями — например, в стремлении снять с себя ответственность за внутреннюю утечку, либо по причине перегрузки собственной системы ИБ, которая была слишком занята отражением участившихся хакерских атак и пропустила действия собственного нелояльного сотрудника. Не исключают аналитики и резкий рост «гибридных утечек», при которых хакеры могли действовать в сговоре с сотрудниками компаний. Кроме того, отмечается положительная роль эффекта от внедрения DLP-систем, рынок которых значительно расширился в последние годы. Так, согласно результатам январского опроса InfoWatch, 86% российских финансовых компаний использует ПО для обнаружения и предотвращения утечек информации.

Среди ключевых выводов исследования также можно отметить значительный рост доли утечек информации, содержащей коммерческую тайну российских компаний. Доля этого типа информации среди утечек из российских финансовых организаций составила 13,1%. Слив платежной информации происходил в 4,3% случаев, а все остальные инциденты приходились на кражу и случайную компрометацию персональных данных.

Утечки информации в финансовой сфере в 2022 году – версия InfoWatch
Количество утекших записей ПД и платёжной информации, млн записей.
Чтобы не пропустить самое интересное, читайте нас в Телеграм

Поделиться: