Эксперты отмечают гибридный характер утечек в финансовом секторе

Эксперты отмечают гибридный характер утечек в финансовом секторе

Количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. На мировом уровне инцидентов стало в 3,7 раз больше. В 70% случаев причинами утечек становились действия персонала компаний.

Об итогах года в финансовом секторе говорится в глобальном исследовании экспертно-аналитического центра ГК InfoWatch. Согласно выводам аналитиков, в общей сложности из российского финансового сектора за год утекло более 44 млн записей персональных данных и платежной информации. В мировых масштабах — более 627 млн записей.

Одним из ключевых факторов, повлиявших на кибербезопасность финансового сектора, стало начало специальной военной операции, после чего резко вырос уровень угроз во всем мире, говорится в сообщении ГК InfoWatch.

“В результате стремительных перемен начала 2022 года финансовые организации столкнулись с мощнейшим давлением со стороны киберпреступности”, — отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Кроме того, в число злоумышленников все чаще стали входить сотрудники самих компаний, действуя в интересах организованной киберпреступности.

В результате приходится говорить о гибридном векторе атак, когда в похищении данных участвуют внешние и внутренние злоумышленники.

Еще тревожнее выглядит ситуация с количеством скомпрометированных записей ПДн и платежной информации. Их количество по сравнению с 2021 годом в России увеличилось в 32 раза — с 1,4 до 44,8 млн штук.

Как и в предыдущем году, половина утечек в российском финансовом секторе пришлась на банки (47,8%). Следом за ними идут кредитные и микрокредитные организации, в которых произошло 16,6% инцидентов данного типа.

При этом отмечается резкое снижении доли утечек среди страховых компаний — с 10,7% до 2,1%. Этот факт может говорить об укрепления служб информационной безопасности в этих организациях.

Специалисты ГК InfoWatch проанализировали ситуацию и с точки зрения характера актуальных угроз. Так, доля утечек данных в результате действий внешних злоумышленников (в первую очередь, хакеров) в России выросла с 21,4% до 75%, а в мире этот показатель достиг пика в 95%.

При этом картина утечек данных могла быть искажена самими потерпевшими организациями, уточняет Арсентьев. За этим стоит стремление снять с себя ответственность за внутреннюю утечку.

Нельзя исключать и резкий рост “гибридных утечек”, при которых хакеры могли действовать в сговоре с сотрудниками компаний.

По словам эксперта, положительный эффект дает и внедрение DLP-систем, рынок которых значительно расширился в последние годы. Согласно результатам январского опроса InfoWatch, 86% российских финансовых компаний использует ПО для обнаружения и предотвращения утечек информации.

Среди других выводов исследования — значительный рост доли утечек информации, содержащей коммерческую тайну российских компаний. Доля этого типа информации составила 13,1%. Слив платежных сведений происходил в 4,3% случаев, все остальные инциденты приходились на кражу и случайную компрометацию персональных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В России не хватает почти 30 тыс. специалистов по кибербезопасности

Исследование "Зарплаты.ру" и ИТ-школы Skillfactory показало, что российские компании сталкиваются с недостатком специалистов в области кибербезопасности. Почти 33 % компаний планирует нанимать таких ИБ-экспертов в третьем квартале 2023 года.

Как пишут «Известия», прошенные директоры наиболее заинтересованы в найме опытных спецов (34 %) или руководителей отделов (35 %). Только 17 % работодателей ищут специалистов высшего уровня («сеньоров»), в то время как лишь 14 % готовы принять новичков без опыта («джунов»).

О дефиците ИТ-кадров говорят уже давно. Например, такую ситуацию подтверждает Иван Самойленко, управляющий партнер коммуникационного агентства B&C Agency. По его словам, в России не хватает более ста тысяч человек в ИТ, А в сфере ИБ — почти 30 тысяч человек.

Ситуация на рынке напряжённая, отметил Самойленко. С одной стороны, количество киберугроз увеличивается, а с другой — мы имеем нехватку экспертов из-за переезда в другие страны.

Напомним, в сентябре прошлого года в Сбере также заявили, что в России не хватает десятков тысяч специалистов по ИБ. А в январе 2023-го рекрутинговые порталы отметили рост спроса на ИТ-специалистов в России.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru