89% утечек из банков произошло по вине сотрудников
Согласно исследованию «СерчИнформ», результаты которого приводит «Коммерсантъ», в прошлом году порядка 68% российских кредитных организаций зафиксировали планомерные утечки данных. Почти все их них скрывали инциденты и не оповещали правоохранителей о произошедшем. Лишь 45% компаний обратились к регулирующим органам.
Эксперты уточняют, что клерков вербуют в даркнете, причем, стоит это достаточно недорого – от 50 до 100 тысяч рублей. А банковскую выписку с конкретного счета можно получить даже за пять тысяч рублей. Однако есть и такие, заполучить которые можно и за 300 тысяч рублей. В «СерчИнформ» также рассказали, что существует ряд банков, данные которых приобрести нельзя.
Причиной 877 инцидентов с ущербом в порядка 24,5 млн руб. стал несанкционированный доступ банковских работников к автоматизированным системам или данным о счетах. По данным Банка России, 69% всех операций без согласия клиентов совершались методом так называемой социальной инженерии. Отметим, что от утечки данных банк не получает прямого ущерба. Таковой возможен от мошеннических действий. Полученные злоумышленниками данные могут годами не быть использованы. В течение прошлого года по инициативе регулятора все банки начали отслеживать подозрительные операции, которые могли совершаться без согласия клиента.
