Почти две трети случаев утечки персональных данных россиян приходится на банковскую сферу, причем больше половины случаев связано с деятельностью банковских сотрудников.
Такие данные в среду приводит в среду в релизе DeviceLock DLР.
"В этом году более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков и для нашей страны, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок", - отмечает компания.
Речь идет о списках клиентов банков и их транзакциях - множество таких объявлений размещены в даркнете, рассказывает технический директор и основатель DeviceLock DLP Ашот Оганесян.
На рынке странная ситуация, говорит он: хотя многие банки купли DLP-системы, призванные защищать корпоративные компьютеры, утечки продолжаются.
"Исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение", - отмечает Оганесян: при этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба.
Проблему видит и ЦБ. Впервые центробанк решил включить требования к управлению рисками инсайдерских утечек данных в категорию "операционных" и обязал банки отчитываться о таких инцидентах.
"Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области", - подчеркивает DeviceLock DLP.
По мнению компании, с 1995 года производящей технологии защиты от утечек, центром борьбы с такой практикой должен стать ФинЦЕРТ ЦБ, который уже показал свою эффективность в противодействии хакерским атакам на российские банки.
