Сотрудники банков с готовностью «сливают» ваши данные злоумышленникам
Банки неохотно сообщают об утечках. Согласно данным исследования «СёрчИнформ», 64 % из них всячески скрывают подобные инциденты, хотя в последнее время с ними сталкивались 68 % компаний в кредитно-финансовой сфере. Только 45 % банков после утечки данных проинформировали регулятора и лишь в 18 % случаев поставили в известность самого пострадавшего клиента и извинились перед ним. С официальным заявлением в СМИ не выступил ни один банк.
Под атакой чаще всего оказывалась информация о клиентах и сделках и персональные данные. Вина в подавляющем большинстве случаев ложится на рядовых сотрудников.
Бизнес стал активнее применять защиту от внешних угроз, но с ростом внутренних угроз бороться не готов.
В одном из банков в ночное время сотрудник подменял в базе данных телефон клиента, на который должны были бы приходить уведомления об операциях со счетом, на свой собственный и снимал по 100–150 рублей. Утром возвращал данные к исходному виду.
Потерю такой суммы сразу заметит далеко не каждый, а ущерб такой операционист мог нанести значительный.
Однако положение с кибербезопасностью в банках в целом лучше, чем в других компаниях — сказывается давление финрегулятора.
К злоумышленникам могут попасть не только финансовые сведения, но также более чувствительные данные — например, паспортные данные или истории болезни.
В любой гостинице сегодня сканируют паспорт, потом эти данные появляются в Интернете — так консьерж зарабатывает себе "на мороженое". Если на законодательном уровне отели обяжут установить инструменты контроля выхода данных любым способом — на принтер, на флешку, в облако, — то это решит проблему. Причем для этого не потребуются больших затраты: минимальная система стоит 300–400 тыс. руб.». С учетом, что первоначальная вербовка специалиста в банке обходится в 50–100 тыс. руб., а сбор информации обо всех финансовых операциях человека за год оценивается в 300 тыс. руб. сумма вполне приемлемая.
