Банки — самый атакуемый киберпреступниками сегмент
15 июля выступала с лекцией об утечках конфиденциальной информации из финансовой сферы на «Киберкурсе» — курсе по кибербезопасности для финорганизаций, который проводит Банк России. Учитывая тот факт, что банки — самый атакуемый сегмент, курс актуален. Чаще всего воруют персональные данные, которые используют для обмана людей и воровства денег.
В 2022-2023 годы мы увидели резкий рост количества утечек, случившийся на фоне СВО и других ключевых событий. Он затронул многие отрасли, и финансовые организации не стали исключением. Если в 2021 году в России было зафиксировано 35 утечек данных из финорганизаций, то в 2022 — уже 64, а в 2023 — 79. В мире зафиксированные утечки в предприятиях финансового сектора — 159 в 2021 году, 670 в 2022 и 1184 в 2023.
Однако банки и другие организации из финансовой отрасли отличаются высокой восприимчивостью к внедрению инновационных технологий. Также у них есть хорошие материальные и кадровые возможности для развития систем защиты информации.
Это позволило финансовым организациям относительно быстро адаптироваться к резко изменившемуся ландшафту угроз и переломить тенденцию роста утечек. Уже в 2024 году в российских финорганизациях зафиксировано только 25 утечек — существенно меньше, чем даже в 2021 году.
При этом российские банки намного более успешно противостояли нарушителям — в мире в 2024 году зафиксирована 721 утечка.
Чаще всего «утекают» персональные данные — злоумышленники охотятся за ними целенаправленно. Киберпреступники могут получать кредиты по чужим персональным данным, открывать банковские карты для дропперства, пытаются обманом получить доступ к личному кабинету на «Госуслугах». Сейчас часто обманывают под видом служб доставки товаров. Мошеннических схем сотни и они постоянно совершенствуются. Обмануть могут и студента, и пенсионера.
На 100% обезопаситься от утечек данных в организациях нельзя — можно только снизить риски путем применения инновационных систем защиты.