В 2019 году 68% российских банков столкнулись со сливами данных. Такие данные приводит в своём отчёте разработчик средств информационной безопасности «СёрчИнформ», передаёт «Коммерсант».
Отчёт создали на основе анонимного опроса 1052 человек, в том числе начальников и сотрудников подразделений информационной безопасности, экспертов отрасли и руководителей организаций.
В 89% инцидентов, связанных с утечкой данных из банков, оказались виноваты рядовые сотрудники. Подобные ситуации часто связаны с «вербовкой» работников мошенниками, которая в даркнете, как правило, оценивается в 50 000–100 000 руб., сообщил председатель совета директоров «СёрчИнформ» Лев Матвеев.
По его словам, в случае с отдельными банками выписку со счёта конкретного человека можно купить в даркнете за 5000 руб., а сбор всей доступной информации по финансовым операциям гражданина оценивается в 300 000 руб. При этом данные ряда банков приобрести невозможно, отметил Матвеев.
По итогам прошлого года несанкционированный доступ сотрудников кредитных организаций к автоматизированным банковским системам или информации о счетах стал причиной 877 инцидентов с общей суммой ущерба в 24,5 млн руб. Объём всех киберкраж в банках составил 6,4 млрд руб.
По информации «Коммерсанта», опрошенные банки настаивают, что успешно борются с утечками. В Московском кредитном банке отметили, что реализовали комплекс мер противодействия утечкам. В частности, по идентификации мест хранения конфиденциальных данных и ограничению доступа к ним, аудиту обращений к данным и повышению осведомлённости персонала. В Райффайзенбанке также повышают осведомлённость сотрудников и клиентов по вопросам защиты данных, а также используют современные программные решения.