Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

В России в 2017 году стало больше утечек финансовой информации

379

В России все пуще происходят утечки финансовой информации, пришла к выводу компания Infowatch (принадлежит Наталье Касперской), разрабатывающая оружия защиты от утечек. В 2017 г. на финансовую информацию пришлось 12,9% всех утечек против 2,8% в 2016 г.

Итого утечек в стране год к году стало больше на 12,2% – в 2017 г. Infowatch насчитала 254 утечки.

К финансовой информации аналитики Infowatch причисляют реквизиты банковских карт, данные банковских счетов, платежные пароли, суммы на счетах и другие сведения, связанные с транзакциями физиологических и юридических лиц, объясняет аналитик InfoWatch Сергей Хайрук. Основную ценность для злоумышленников представляют данные клиентов и платежная информация, какие можно использовать при реализации различных схем мошенничества с применением дистанционных каналов обслуживания, подтверждает представитель банка ВТБ.

Финансовые утечки становятся немало распространенными по двум причинам, пишут аналитики Infowatch. Во-первых, набирают популярность дистанционные каналы финансовых операций, когда банки предлагают управление счетами сквозь банковские приложения. Вторая причина – появление новых форм платежей (например, NFC, управление счетами юрлиц сквозь мобильные приложения), пишут аналитики Infowatch.

Действительно, счетов с дистанционным доступом в России становится больше, сообщает в своем отчете ЦБ: в начине 2018 г. их насчитывалось уже 2,2 млн штук, что на 13,6% больше, чем в начале 2017 г.

Свои наблюдения аналитики Infowatch строят на открытых данных об утечках. Точное же число утечек неизвестно, поскольку закон не требует от компаний отчитываться об утечках. Но, по оценкам Infowatch, огласке может отдаваться до 10% инцидентов.

Утечки финансовой информации нужны злоумышленникам для реальных атак, объясняет руководитель экспертного середины безопасности Positive Technologies Алексей Новиков. Например, злоумышленники звонят пользователю, чьей информацией они обладают, представляются сотрудниками банка, для подтверждения своих слов раскрывают популярную им информацию по последним транзакциям человека, а затем спрашивают у него PIN-код карты или PIN из SMS для снятия денег с карты. Среди учетных записей наибольшую ценность для злоумышленников воображают логины и пароли пользователей платежных систем, онлайн-банков и криптовалютных бирж, перечисляет Новиков. В случае с бизнесом, порой сами владельцы уделяют недостаточно внимания защите информации или считают, что инциденты их не затронут – такие просчеты и формируют статистику, добавляет замруководителя Digital Compliance (аудит платежных систем и приложений) Андрей Гайко.

Ключ: www.vedomosti.ru