Эксперты отмечают гибридный характер утечек в финансовом секторе

Эксперты отмечают гибридный характер утечек в финансовом секторе

Эксперты отмечают гибридный характер утечек в финансовом секторе

Количество утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. На мировом уровне инцидентов стало в 3,7 раз больше. В 70% случаев причинами утечек становились действия персонала компаний.

Об итогах года в финансовом секторе говорится в глобальном исследовании экспертно-аналитического центра ГК InfoWatch. Согласно выводам аналитиков, в общей сложности из российского финансового сектора за год утекло более 44 млн записей персональных данных и платежной информации. В мировых масштабах — более 627 млн записей.

Одним из ключевых факторов, повлиявших на кибербезопасность финансового сектора, стало начало специальной военной операции, после чего резко вырос уровень угроз во всем мире, говорится в сообщении ГК InfoWatch.

“В результате стремительных перемен начала 2022 года финансовые организации столкнулись с мощнейшим давлением со стороны киберпреступности”, — отмечает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Кроме того, в число злоумышленников все чаще стали входить сотрудники самих компаний, действуя в интересах организованной киберпреступности.

В результате приходится говорить о гибридном векторе атак, когда в похищении данных участвуют внешние и внутренние злоумышленники.

Еще тревожнее выглядит ситуация с количеством скомпрометированных записей ПДн и платежной информации. Их количество по сравнению с 2021 годом в России увеличилось в 32 раза — с 1,4 до 44,8 млн штук.

Как и в предыдущем году, половина утечек в российском финансовом секторе пришлась на банки (47,8%). Следом за ними идут кредитные и микрокредитные организации, в которых произошло 16,6% инцидентов данного типа.

При этом отмечается резкое снижении доли утечек среди страховых компаний — с 10,7% до 2,1%. Этот факт может говорить об укрепления служб информационной безопасности в этих организациях.

Специалисты ГК InfoWatch проанализировали ситуацию и с точки зрения характера актуальных угроз. Так, доля утечек данных в результате действий внешних злоумышленников (в первую очередь, хакеров) в России выросла с 21,4% до 75%, а в мире этот показатель достиг пика в 95%.

При этом картина утечек данных могла быть искажена самими потерпевшими организациями, уточняет Арсентьев. За этим стоит стремление снять с себя ответственность за внутреннюю утечку.

Нельзя исключать и резкий рост “гибридных утечек”, при которых хакеры могли действовать в сговоре с сотрудниками компаний.

По словам эксперта, положительный эффект дает и внедрение DLP-систем, рынок которых значительно расширился в последние годы. Согласно результатам январского опроса InfoWatch, 86% российских финансовых компаний использует ПО для обнаружения и предотвращения утечек информации.

Среди других выводов исследования — значительный рост доли утечек информации, содержащей коммерческую тайну российских компаний. Доля этого типа информации составила 13,1%. Слив платежных сведений происходил в 4,3% случаев, все остальные инциденты приходились на кражу и случайную компрометацию персональных данных.

Ошибка в надбавке: мошенники разводят пенсионеров под видом Соцфонда

Мошенники придумали новую легенду для атак на пенсионеров. Теперь они звонят россиянам под видом сотрудников Социального фонда или банка и рассказывают о якобы технической ошибке при начислении июльских надбавок к пенсии.

Об этом РИА Новости сообщили в пресс-службе платформы «Мошеловка» Народного фронта.

Сценарий знакомый: человеку сообщают, что с выплатами возникла проблема, ссылаются на новые указы и требуют срочно всё подтвердить. Дальше аферисты просят назвать персональные данные, реквизиты банковской карты или коды из СМС.

Главная ставка здесь идёт на тревогу и спешку. Пенсионера пытаются убедить, что если он прямо сейчас не продиктует нужную информацию, деньги не начислят, надбавка пропадёт или выплату заблокируют. В общем, мошенники снова достают старый приём: сначала напугать, потом быстро вытащить данные.

В «Мошеловке» напоминают: настоящие сотрудники Социального фонда и банков не звонят гражданам с просьбой продиктовать коды из СМС, реквизиты карт или персональные данные для начисления выплат.

Если в разговоре появляется срочность, давление и просьба назвать код — это не забота о пенсии, а попытка залезть в кошелёк.

Эксперты советуют не принимать решения на эмоциях. Если звонок кажется подозрительным, лучше сразу прервать разговор и самостоятельно связаться с Социальным фондом или банком по официальным каналам. Потому что настоящая надбавка к пенсии не требует диктовать мошенникам ключи от своих денег.

RSS: Новости на портале Anti-Malware.ru