В 2020 году число утечек в российских банках выросло на 36,5%

В прошедшем году число утечек из российских финансовых организаций выросло на 36,5%. При этом во всем мире наблюдалась обратная тенденция, и количество сливов информации снизилось на 7,3%.

Как подсчитали в InfoWatch, из российских компаний информация вдвое реже, чем в мире, утекает по электронной почте, но через мессенджеры — втрое чаще.

Специалисты по кибербезопасности считают, что в России, в отличие от других стран, утечки происходят по вине сотрудников организаций, а законодательство в данной сфере остается мягким.

В общей сложности, за год в России зафиксирована 71 утечка общим объемом в 13,4 млн записей, тогда как во всем мире произошло 202 утечки объемом 496 млн записей. Аналитики InfoWatch полагались на публичные сообщения о сливах.

По мнению экспертов, росту утечек способствовал и перевод сотрудников на удаленную работу. Они отмечают, что мессенджеры, фактически, стали частью корпоративной культуры компаний, но далеко не все компании блокируют использование таких внешних сервисов на рабочих ПК.

Кроме того, в период пандемии ускорилась цифровизация, и организации пытались вывести продукты на рынок быстрее, иногда в ущерб информационной безопасности. В некоторых случаях оказались слабо защищены веб-сервисы с персональными данными клиентов, которые, к примеру, хранились на серверах с открытыми в сеть портами.

Наконец, спрос на утечки в финансовом секторе вырос. Хакеры начали активно искать инсайдеров и предлагать им деньги в обмен на данные.

Согласно действующему законодательству, компании, допустившей утечку, грозит проверка Роскомнадзора, говорит основатель сервиса разведки утечек данных DLBI Ашот Оганесян. По его словам, такие проверки обычно заканчиваются ничем, в то время как для западных компаний вводят оборотные штрафы и подают против них коллективные судебные иски от имени тех, чьи данные попали в открытый доступ.

Как ранее подсчитали в Check Point Research, за полгода 2020 года рост числа и масштабов утечек данных из организаций по вине сотрудников составил 47%. Совокупный ущерб при этом превысил 1,8 млрд рублей.

Всего по итогам 2020 года в открытый доступ утекли около 100 млн записей персональных данных и платежной информации россиян, сообщали в InfoWatch.

В 2020 году об утечках и инцидентах безопасности сообщалось со стороны Сбербанка, МТС-банка и ряда российских МФО.