МОСКВА, 28 янв — ПРАЙМ. Число опубликованных утечек информации в мировом финансовом секторе снизилось в 2020 году по сравнению с предыдущим годом, что произошло впервые за много лет, сообщила РИА Новости президент ГК InfoWatch Наталья Касперская.

Президент группы компаний InfoWatch Наталья Касперская

Касперская заявила, что просила ЦБ разобраться с Нэклис-банком, лишившимся лицензии

"Первый раз за много лет мы видим, что число опубликованных утечек по банковскому сектору снизилось по сравнению с предыдущим годом. Я думаю, здесь сработал не столько фактор, что утечек стало меньше, сколько то, что COVID-19 почти на полгода вытеснил все остальные темы. И мелкие факты утечек просто перестали попадать в прессу. Иными словами, можно предположить, что статистика не отражает реального положения дел и не означает, что из банков стали похищать меньше данных", — сказала Касперская.

По ее мнению, это означает, что факты хищений стали меньше публиковать, а общие тенденции утечек из банковского сектора сохраняются. "В основном воруют персональные данные (это верно и для России, и для всего мира). Причина понятна – персональные данные ликвидны, их можно использовать или продать конкурирующей финансовой организации", — добавила Касперская.

Экспертно-аналитический центр InfoWatch зарегистрировал во всем мире 202 утечки конфиденциальной информации из банков, финансовых и страховых компаний. Это на 7,3% меньше, чем в 2019 году, когда было зарегистрировано 218 утечек. В России число утечек в финансовом сегменте выросло на 36,5% — с 52 до 71. Больше всего похищали персональные данные и по России, и в мире, 87,3% и 71,6% соответственно от числа всех утечек в финансовом сегменте, причем 69,8% в мире и 83,6% в России составили умышленные утечки.

Касперская отметила, что распределение по внутреннему и внешнему злоумышленнику отличается в России и в целом по миру. "Причина, на мой взгляд, состоит в том, что в США и Великобритании (а отчет в значительной степени включает англоязычную информацию) есть наказание за утечку данных. Поэтому, если организация может найти внешнего нарушителя, на кого "спихнуть" утечку, то она это с удовольствием делает. Наш опыт показывает, что, как правило, кража больших массивов данных совершается с помощью внутреннего сотрудника даже в случае, когда это делают внешние злоумышленники", — пояснила она.

Глава InfoWatch также указала, что уже несколько последних лет абсолютным лидером по каналу, через который утекают данные, стал интернет — это либо облако, либо браузер. По мнению Касперской, это связано, в частности, с повсеместным распространением облаков и переходом на мобильные устройства, которые легко подключаются к интернету. "Пользователям надо помнить, что нельзя выкладывать конфиденциальные данные в облако – риск утечки слишком велик. Мне нравится такое сравнение, которое используют некоторые безопасники "данные в облаке – уже не твои, а общие"…. Если уж так необходимо выложить информацию в облачное хранилище, шифруйте её стойким шифрованием с длиной ключа не менее 128 бит", — советует глава InfoWatch.