По данным отчета, представленного InfoWatch, за прошедшие два года доля информации, утекающей из банков, выросла с 0,3% до 11,2%. В 2015 году Россия заняла второе место в мире по числу утечек в финансовом секторе. При этом доля банковских инцидентов в России выше общемировой. Если по всему миру она составила около 8,6%, то в России этот показатель достиг 16%.
Чаще всего – в 73% случаев – из российских банков утекали персональные данные клиентов. Последствия таких утечек весьма серьезны: только в результате инцидентов, получивших огласку в СМИ, утекло свыше 22,5 млн записей персональных данных.
Принято считать, что компании среднего бизнеса менее интересны злоумышленникам, как внутренним, так и внешним. Исследование опровергает это убеждение: если отсечь самые крупные утечки, можно сделать вывод о том, что в среднем примерно в 45% источником утечки служат небольшие банки.
Главной причиной утечек из финансовых организаций в 2015 году стал внутренний нарушитель. Аналитики отмечают, что 70% утечек (как случайных, так и злонамеренных) произошли по вине персонала.
Злоумышленник-инсайдер чаще всего отправлял конфиденциальную банковскую информацию через сеть. Наиболее ликвидные данные, в том числе платежная информация, номера счетов, данные баланса, реквизиты платежных карт, персональные данные клиентов в финансовых учреждениях в 2015 году в 35,7% случаев утекали именно через этот канал. На втором месте по частоте использования – так называемый «бумажный канал». В 13,2% случаев сотрудник просто распечатывал конфиденциальные документы и выносил их за пределы компании. Примечательно также, что в банках чаще, чем в среднем по отраслям, происходили утечки, вызванные кражей или потерей оборудования, а также инциденты, ставшие результатом обычного копирования данных на съемные носители.