Анализ обеспечения информационной безопасности при осуществлении транзакций на примере банковской сферы

Банки всегда были неотъемлемой частью финансовых услуг с момента их возникновения, которые можно проследить до 14-го века. Со времени, когда этот институт был создан, он всегда находился под постоянной угрозой со стороны антиобщественных элементов.
В современных моделях центров обработки данных количество сетевых подключений увеличивается на 3 тысячи в секунду, и каждый день обнаруживается более 100 тысяч новых угроз безопасности. Традиционные решения по обеспечению безопасности транзакций, используемые во многих организациях, являются сложными и фрагментированными в масштабах всего предприятия, что делает предприятия неспособными справиться с растущими компьютерными рисками. Это сделало работу специалистов по кибербезопасности намного сложнее и почти невозможной в определенных сценариях. Значительный рост числа киберпреступлений требует эффективных решений.
Говоря про проблемы, связанные с осуществлением транзакций, нельзя не отметить такой фактор, как утечка данных. Происходит это обычно с финансовыми организациями и банками, даже очень крупными, свидетельством чего может служить известная утечка данных клиентов Сбербанка. Это приводит к угрозам финансовых средств клиентов, т.к. злоумышленники завладевают личными данными и потенциально могут завладеть средствами клиентов при осуществлении последними различных транзакций.
Это негативно отражается на репутации любой организации, в связи с чем, утечка данных приводит к ненормально высокому уровню оттока клиентов. Кроме того, в финансовой отрасли будут проводиться расследования ответственными регулирующими органами после нарушения целостности данных, что также может привести к аннулированию лицензии для затронутых организаций. Таким образом, утечки данных и инциденты безопасности требуют быстрого реагирования, чтобы смягчить воздействие на эти учреждения и продемонстрировать должную осторожность. Банки и финансовые учреждения должны усилить свои группы реагирования на инциденты, чтобы обеспечить надлежащее шифрование со всеми данными, а также регулярно обучать своих сотрудников.
20 февраля 2020 года экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты сравнительного исследования утечек информации из организаций финансовой сферы. В 2019 году более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпрометированных в результате неосторожности или неправомерных действий персонала банков, страховых компаний, иных организаций финансового сегмента, а также в результате активности внешних злоумышленников (хакерские атаки). По совокупности всех этих действий за год скомпрометировано более 1,04 млрд пользовательских записей (персональные данные и платежные сведения)
По данным экспертов, за 2019 год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее

. Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 году. В 2018 г. доля утечек из финансовых компаний в общем распределении была немного выше – 8,9%. Эксперты объясняют это тем, что «за последний год опережающими темпами росло число утечек в государственных и муниципальных организациях, а также в таких отраслях, как промышленность и транспорт».
В России число утечек из финансовой сферы в 2019 г. выросло на 57,6%, а их доля составляет 13,2% от общего количества зафиксированных в стране утечек.
Рисунок 1 – Доля утечек конфиденциальной информации в финансовом секторе
Очевидная разница в динамике российских и мировых утечек из организаций финансового сегмента объясняется, с одной стороны, сравнительно низкой «базой», с которой «растет» число утечек в России — утечки из банков и страховых компаний до недавнего времени фиксировались и публиковались нечасто. С другой стороны, Россия показывает более интенсивный рост по сравнению с миром во многом за счет повышенного внимания к утечкам в финансовом секторе со стороны общественности.
В финансовом секторе традиционно высока доля утекших платежных данных, то есть сведений банковских карт, необходимых для совершения транзакций. В мире среди всех скомпрометированных записей из финансового сектора она составляет 26,1% в мире. В России эта доля почти вдвое ниже и составляет 13,5%. Утечки информации, содержащей персональные данные, для финансовых и страховых компаний в глобальном масштабе составили 64,5%, а в России этот показатель оказался выше на 12 процентных пунктов.
Рисунок 2 – Распределение утечек из финансового сегмента по типам данных
Аналитики InfoWatch в рамках проведенного исследования пришли к однозначному выводу о том, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности конечных пользователей или сотрудников финансовых учреждений. Такое положение характерно как для мира в целом, так и для России.
В финансовом секторе традиционно высока доля утекших платежных данных, то есть сведений банковских карт, необходимых для совершения транзакций.
Основным каналом утечки данных остается сеть. На долю этого канала в финансовом сегменте приходится 83,2% всех утечек, и она год от года растет.
Рисунок 3 – Объем данных и доля финансового сегмента от общего объема скомпрометированных данных по годам
В каждом втором мобильном банке мошенники могут красть деньги, говорится в исследовании, проведённом компанией Positive Technologies