Утечки информации из банков России в 2020 г.

По информации Агентства экономических новостей Прайм, размещенной на сайте https://1prime.ru/banks/20210128/832911884.html, утечки в финансовом секторе пошли на убыль. Эту новость сообщила Президент ГК InfoWatch Наталья Касперская.

Глава компании считает, что снижение произошло не из-за того, что банковские продукты стали лучше защищаться, а из-за вытеснения в колонках ежедневных новостей сообщений об утечках событиями, касающимся коронавирусной пандемии.

Один из главных специалистов России по компьютерной безопасности считает, что утечек не стало меньше, просто им сейчас не уделяется достаточно внимания, при этом утрата банками информации продолжается. В первую очередь злоумышленники получают доступ к персональным данным. Это справедливо не только для нашей страны, так же происходит во всем мире. Персональные данные представляют интерес для мошенников, так как их можно продать.

В прошедшем в 2020 году компания Натальи Касперской отследила более 200 утечек банковской информации во всем мире. Это на 7% меньше чем в 2019 году. Причем доля России выросла. Наша страна оказалась на первом месте.

Касперская считает, что более 80% отечественных потерь происходят по вине злоумышленников, а не в результате технических сбоев. Утечки данных банков России в основном происходят по вине инсайдеров – сотрудников финансовых учреждений. Служащий банка, знающий, как устроена служба безопасности, крадет данные и передает их злоумышленникам. Это не сторонний хакер, а внутренний сотрудник.

Кражи информации извне – большая редкость, но и такие случаи бывают. В 2020 из Фридом Финанс утекли данные клиентов инвестиционной компании. Пострадали клиенты и сотрудники, чьи персональные данные были выставлены на продажу. Преступник прислал в компанию фишинговое письмо. Сотрудники инвестиционной компании, несмотря на запрет системы безопасности, открыли его, после чего хакер получил доступ к ряду отсканированных документов и электронных отчетов. Пароли клиентов при этом не стали достоянием мошенников.

Самые крупные кражи банковских данных в России в 2020 году:

• Банк ВТБ потерял данные 30.000 держателей карт.
• Россельхозбанк потерял контрольные сведения, составляющие коммерческую тайну. Сотрудник банка, передал данные частных лиц, крупных предприятий и торговых компаниях Кузбасса злоумышленникам.
• Альфа-банк потерял данные клиентов. Они были выставлены на продажу в Даркнете. Пострадало несколько десятков человек.

В 2020 г крупная утечка данных произошла из российских МФО. На форуме киберпреступников были выставлены на продажу данные 12 млн человек. В них значились фамилии, имена, отчества, паспортные данные, номер телефона, электронный адрес, регион проживания. Источником сведений стала сама микрофинансовая организация.

Наталья Касперская объяснила, что данные утекают через облака или браузер. Она предупредила, что хранить конфиденциальные данные в облаке опасно – слишком высок риск их потери. На сайте banki.ru опубликован обзор банковских утечек за 2019 год. В нем указано, что утечки через облака в 2019 удвоились. Чтобы вынуть информацию из облачного файла не нужно внедрять инсайдера в банк или МФО. За полгода 2019 злоумышленники получили доступ к двумстам облачным серверам, на которых хранились личные данные россиян. Это десятки миллионов записей. Правда банков в них практически не было, а вот данных из МФО оказалось предостаточно.

Наталья Касперская – основатель лаборатории Касперского, президент InfoWatch – компании, специализацией которой является информационная безопасность в корпоративном секторе, защита предприятий от утечек информации и хакерских атак. Компания Натальи Касперской контролирует половину отечественного рынка защитных систем. Наталья Владимировна – одна из богатейших женщин России, влиятельная персона в отечественной IT-сфере.