За полгода четверть лидеров банковского рынка стали жертвами хакеров

Между 2014 и 2015 годами удвоился объем утечек данных, и только за первую половину 2016 года пять из 20 лидеров банковского рынка стали жертвами хакеров. Об этом говорится в результатах анализа атак на финансовые институты начиная с 2006 года, опубликованных компанией Bitglass.

Отчет Bitglass включает в себя перечень самых частых причин утечек данных.

На первом месте среди них — потерянные и украденные мобильные устройства и ноутбуки (25,3%). За ними следуют хакерские атаки (19,2%). Множество потерь также несут банки из-за ненамеренного разглашения данных (14,1%) и инсайдерских атак (13,1%). Потери из-за фрода с платежными картами замыкают список всего с 3%.

Среди иных результатов исследования:

  • Финансовая индустрия становится целью злоумышленников на 300% чаще, чем другие сектора экономики.
  • За 2015 год было зафиксировано минимум 87 крупных утечек данных, сравним с 45 утечками в 2014 году. Только за первую половину 2016 года сообщается о 37 утечках.
  • Более 60 финансовых организаций, включая крупные банки, стали жертвами повторных атак.
  • Чаще всего происходят утечки данных на стороне процессинговых систем. Крупнейшими утечками за десятилетие стали Heartland (2009 год, потери 130 млн записей), CardSystems (2005 год, 40 млн записей), iBill (2006 год, 17 млн записей), Global Payments (2012 год, потери 7 млн записей), и CheckFree Corp (2009 год, потери 5 млн записей).
  • Среди бюро кредитных историй лидирует утечка 15 млн записей из Experian в 2015 году.
  • К концу 2015 года до 37,5% финансовых организаций имели минимум одно облачное приложение, разделяя риски с облачными сервис-провайдерами.

Потери данных измеряются миллионами записей, а объем финансовых потерь колеблется от $221 до $264 на одну утерянную запись. Это могут быть как прямые убытки от действий злоумышленников, так и комплаенс-штрафы — штрафы по акту Грамма—Лича—Блайли (GLBA) достигают $100 000 за нарушение, санкции PCI-DSS могут достигать $500 000, наказание за несоблюдение закона Сарбейнза—Оксли (SOX) — до $5 млн за инцидент.

В качестве рекомендаций финансовым институтам от Bitglass в отчете предлагается внедрять системы управления мобильными устройствами и централизованного контроля над политиками Bring-Your-Own-Device; шифрование данных, передаваемых в облака; и внедрение систем контроля доступа и DLP-систем (Data Leak Protection, защита от утечек).

Источник: Bankir.ru

Оцените материал:
Total votes: 85
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.