Эксперты отмечают гибридный характер утечек в финансовом секторе

Эксперты отмечают гибридный характер утечек в финансовом секторе

Количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. На мировом уровне инцидентов стало в 3,7 раз больше. В 70% случаев причинами утечек становились действия персонала компаний.

Об итогах года в финансовом секторе говорится в глобальном исследовании экспертно-аналитического центра ГК InfoWatch. Согласно выводам аналитиков, в общей сложности из российского финансового сектора за год утекло более 44 млн записей персональных данных и платежной информации. В мировых масштабах — более 627 млн записей.

Одним из ключевых факторов, повлиявших на кибербезопасность финансового сектора, стало начало специальной военной операции, после чего резко вырос уровень угроз во всем мире, говорится в сообщении ГК InfoWatch.

“В результате стремительных перемен начала 2022 года финансовые организации столкнулись с мощнейшим давлением со стороны киберпреступности”, — отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Кроме того, в число злоумышленников все чаще стали входить сотрудники самих компаний, действуя в интересах организованной киберпреступности.

В результате приходится говорить о гибридном векторе атак, когда в похищении данных участвуют внешние и внутренние злоумышленники.

Еще тревожнее выглядит ситуация с количеством скомпрометированных записей ПДн и платежной информации. Их количество по сравнению с 2021 годом в России увеличилось в 32 раза — с 1,4 до 44,8 млн штук.

Как и в предыдущем году, половина утечек в российском финансовом секторе пришлась на банки (47,8%). Следом за ними идут кредитные и микрокредитные организации, в которых произошло 16,6% инцидентов данного типа.

При этом отмечается резкое снижении доли утечек среди страховых компаний — с 10,7% до 2,1%. Этот факт может говорить об укрепления служб информационной безопасности в этих организациях.

Специалисты ГК InfoWatch проанализировали ситуацию и с точки зрения характера актуальных угроз. Так, доля утечек данных в результате действий внешних злоумышленников (в первую очередь, хакеров) в России выросла с 21,4% до 75%, а в мире этот показатель достиг пика в 95%.

При этом картина утечек данных могла быть искажена самими потерпевшими организациями, уточняет Арсентьев. За этим стоит стремление снять с себя ответственность за внутреннюю утечку.

Нельзя исключать и резкий рост “гибридных утечек”, при которых хакеры могли действовать в сговоре с сотрудниками компаний.

По словам эксперта, положительный эффект дает и внедрение DLP-систем, рынок которых значительно расширился в последние годы. Согласно результатам январского опроса InfoWatch, 86% российских финансовых компаний использует ПО для обнаружения и предотвращения утечек информации.

Среди других выводов исследования — значительный рост доли утечек информации, содержащей коммерческую тайну российских компаний. Доля этого типа информации составила 13,1%. Слив платежных сведений происходил в 4,3% случаев, все остальные инциденты приходились на кражу и случайную компрометацию персональных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru