Финансовые организации, несмотря на высокий уровень защищенности, оказались в числе топ-3 по числу утечек данных в России и СНГ. Особенно рынка касается информация о персональных данных (76%), данных платежных карт (12%) и учетных данных (11%). Наиболее ценными остаются именно данные платежных карт, при этом утечки информации из финансовых компаний занимают лидирующую позицию в объявлениях со стоимостью более 10 тыс. долларов. Каждое пятое объявление в этом ценовом сегменте связано именно с финансовым сектором, пишет TelecomDaily.
Эксперты предупреждают, что утечки конфиденциальной информации могут иметь серьезные последствия для финансовых организаций, включая отток клиентов и крупные штрафы. В России за повторные утечки персональных данных могут налагаться штрафы от 1 до 3% годовой выручки, но не менее 20 млн рублей. В то время как компании стараются усилить защиту своей инфраструктуры, киберпреступники находят новые способы взломов, нацеливаясь на слабо защищённых поставщиков ИТ-услуг.
Яна Авезова, старший аналитик Positive Technologies, отмечает, что злоумышленники часто атакуют ИТ-подрядчиков, работающих с разными компаниями, включая финансовые. Например, летом 2024 года сингапурская компания Ezynetic, предоставляющая ИТ-решения для финансовых учреждений, потерпела атаку, в результате которой были скомпрометированы данные около 128 тыс. клиентов 12 кредиторов страны.
В условиях увеличения числа киберугроз финансовым организациям необходимо не только укреплять собственные меры безопасности, но и учитывать уровень защиты и процессы безопасной разработки у своих контрагентов. Проблема остается актуальной, так как возможности для атак через уязвимости в цепочке поставщиков ИТ-услуг продолжают существовать.
Ранее мы писали о том, что Россия заняла первое место в мире по количеству слитых в даркнет баз данных. В 88 % случаев хакеры готовы отдать их бесплатно.