89% утечек из банков произошло по вине сотрудников

Согласно исследованию «СерчИнформ», результаты которого приводит «Коммерсантъ», в прошлом году порядка 68% российских кредитных организаций зафиксировали у себя планомерные утечки данных. Почти все банки скрывали инциденты и не оповещали правоохранителей о произошедшем. Лишь 45% компаний обратились к регулирующим органам.

Эксперты уточняют, что клерков вербуют в даркнете, причем, стоит это достаточно недорого – от 50 до 100 тысяч рублей. А банковскую выписку с конкретного счета можно получить даже за пять тысяч рублей. Однако есть и такие, стоимость которых оценивается в 300 тысяч рублей. В «СерчИнформ» также рассказали, что существует ряд банков, данные которых приобрести нельзя.

Причиной 877 инцидентов с ущербом в порядка 24,5 млн руб. стал несанкционированный доступ банковских работников к автоматизированным системам или данным о счетах. По данным Банка России, 69% всех операций без согласия клиентов совершались методом так называемой социальной инженерии. Отметим, что от утечки данных банк не получает прямого ущерба. Таковой возможен от мошеннических действий. Полученные злоумышленниками данные могут годами не быть использованы. В течение прошлого года по инициативе регулятора все банки начали отслеживать подозрительные операции, которые могли совершаться без согласия клиента.

Ранее говорилось о выставленной на продажу базе данных, содержащей записи о 20 тысяч клиентов Сбербанка. Напомним также, что в октябре прошлого года стало известно о массовой утечке информации о клиентах этого же банка. В 2019-м удалось задержать злоумышленника, который подозревался в сливе из Сбербанка. Им оказался сотрудник ООО «Национальная служба безопасности».