Нашли виновных в утечках данных из банков РФ: это не хакеры
Не хитрые хакеры, а рядовые сотрудники российских банков виноваты в 89% инцидентов утечки данных из кредитных организаций, пишет «КоммерсантЪ» со ссылкой на отчет «СерчИнформа».
Согласно отчету, в 2019 году:
- 68% банков столкнулись с преднамеренными утечками данных;
- 64% скрыли такие инциденты от широкой публики и не делали о них оповещений даже клиентам;
- только в 45% компаний сообщили об инциденте регулирующим органам.
Цена «крота» — 100 тысяч рублей
В отчете говорится, что инциденты со сливом клиентских данных часто связаны с «вербовкой» рядовых сотрудников банков. Стоимость одного «крота» в крупном банке в даркнете оценивается в 50—100 тыс. рублей за рядового сотрудника.
Как указывает «СерчИнформ», в случае с отдельными банками выписку со счета конкретного человека можно приобрести в даркнете за 5 тыс. рублей, а в 300 тыс. рублей оценивается сбор доступной информации по финансовым операциям гражданина во всех банках.
Новые средства оплаты облегчают жизнь потребителей, но чем больше инструментов и технологий мы используем, тем легче наши деньги украсть киберпреступникам.
Пострадавшие — сами банки
По словам экспертов, прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки, такие данные могут годами не быть востребованными и быстро устаревают.
Если банки способны в собственной инфраструктуре применять различные методы защиты данных, то клиенты фактически остаются безоружны, поэтому по инициативе ЦБ в 2019 году все финансовые организации начали отслеживать подозрительные операции, которые могли быть совершены без согласия клиента, пояснили эксперты.