Банковские данные россиян начали массово утекать в даркнет

Почти две трети случаев утечки персональных данных россиян приходится на банковскую сферу, причем больше половины случаев связано с деятельностью банковских сотрудников.

Такие данные в среду приводит в релизе DeviceLock DLР.

“В этом году более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков и для нашей страны, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок”, – отмечает компания.

Речь идет о списках клиентов банков и их транзакциях – множество таких объявлений размещены в даркнете, рассказывает технический директор и основатель DeviceLock DLP Ашот Оганесян.

На рынке странная ситуация, говорит он: хотя многие банки купли DLP-системы, призванные защищать корпоративные компьютеры, утечки продолжаются.

“Исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение”, – отмечает Оганесян: при этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба.

Проблему видит и ЦБ. Впервые центробанк решил включить требования к управлению рисками инсайдерских утечек данных в категорию “операционных” и обязал банки отчитываться о таких инцидентах.

“Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области”, – подчеркивает DeviceLock DLP.

По мнению компании, с 1995 года производящей технологии защиты от утечек, центром борьбы с такой практикой должен стать ФинЦЕРТ ЦБ, который уже показал свою эффективность в противодействии хакерским атакам на российские банки.

Источник: finanz.ru