МОСКВА, 28 янв — ПРАЙМ. Число опубликованных утечек информации в мировом финансовом секторе снизилось в 2020 году по сравнению с предыдущим годом, что произошло впервые за много лет, сообщила РИА Новости президент ГК InfoWatch Наталья Касперская.
"Первый раз за много лет мы видим, что число опубликованных утечек по банковскому сектору снизилось по сравнению с предыдущим годом. Я думаю, здесь сработал не столько фактор, что утечек стало меньше, сколько то, что COVID-19 почти на полгода вытеснил все остальные темы. И мелкие факты утечек просто перестали попадать в прессу. Иными словами, можно предположить, что статистика не отражает реального положения дел и не означает, что из банков стали похищать меньше данных", — сказала Касперская.
По ее мнению, это означает, что факты хищений стали меньше публиковать, а общие тенденции утечек из банковского сектора сохраняются. "В основном воруют персональные данные (это верно и для России, и для всего мира). Причина понятна – персональные данные ликвидны, их можно использовать или продать конкурирующей финансовой организации", — добавила Касперская.
Экспертно-аналитический центр InfoWatch зарегистрировал во всем мире 202 утечки конфиденциальной информации из банков, финансовых и страховых компаний. Это на 7,3% меньше, чем в 2019 году, когда было зарегистрировано 218 утечек. В России число утечек в финансовом сегменте выросло на 36,5% — с 52 до 71. Больше всего похищали персональные данные и по России, и в мире, 87,3% и 71,6% соответственно от числа всех утечек в финансовом сегменте, причем 69,8% в мире и 83,6% в России составили умышленные утечки.
Касперская отметила, что распределение по внутреннему и внешнему злоумышленнику отличается в России и в целом по миру. "Причина, на мой взгляд, состоит в том, что в США и Великобритании (а отчет в значительной степени включает англоязычную информацию) есть наказание за утечку данных. Поэтому, если организация может найти внешнего нарушителя, на кого "спихнуть" утечку, то она это с удовольствием делает. Наш опыт показывает, что, как правило, кража больших массивов данных совершается с помощью внутреннего сотрудника даже в случае, когда это делают внешние злоумышленники", — пояснила она.
Глава InfoWatch также указала, что уже несколько последних лет абсолютным лидером по каналу, через который утекают данные, стал интернет — это либо облако, либо браузер. По мнению Касперской, это связано, в частности, с повсеместным распространением облаков и переходом на мобильные устройства, которые легко подключаются к интернету. "Пользователям надо помнить, что нельзя выкладывать конфиденциальные данные в облако – риск утечки слишком велик. Мне нравится такое сравнение, которое используют некоторые безопасники "данные в облаке – уже не твои, а общие"…. Если уж так необходимо выложить информацию в облачное хранилище, шифруйте её стойким шифрованием с длиной ключа не менее 128 бит", — советует глава InfoWatch.
