Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Аналитические отчеты Исследование утечек в банковском сегменте за 1 полугодие 2012 года
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
25 сентября 2012

Исследование утечек в банковском сегменте за 1 полугодие 2012 года

Аналитический Центр компании InfoWatch представляет первое отраслевое исследование утечек информации в кредитных и финансовых учреждениях за 1–2 кварталы 2012 года.

В эпоху мгновенного распространения информации, социальных сетей и электронных СМИ репутация компании настолько хрупка, что впору стелить соломку повсеместно. Банки это остро чувствуют, ведь любое сообщение о дырах в их системах безопасности прямо сказывается на лояльности клиентов. Меж тем число таких сообщений растет год от года.

Данное исследование имеет единственную цель — дать обобщенную картину угроз, связанных с утечками конфиденциальной информации в банковском сегменте. Показать тенденции, характерные для банковского сегмента.

Основные факты

  • Прямые убытки кредитно-финансовых организаций от утечек в первом полугодии 2012 года составили чуть более 2 млрд долл.
  • Скомпрометировано более 2 млн записей, в том числе финансовые и персональные данные.
  • Лидирующий тип утечек — финансовая информация— до 60%.
  • Несмотря на ежегодное снижение доли утечек в коммерческих компаниях по отношению к общему числу утечек, доля «банковских» утечек остается неизменной — 5–7%.
  • В банковском сегменте доля случайных утечек значительно ниже, чем в целом по всем индустриям (20% и 37% соответственно).
  • Также интересно, что в банках информация практически «не течет» через электронную почту, веб и съемные носители. Зато здесь значительно выше доля утечек через носители резервных копий — 41,7%.
  • 24,7% случаев от всех утечек пришлись на российские банки. При этом доля российских утечек в общей картине остается незначительной (см. глобальное исследование утечек за 2011 год).

Краткие выводы

  • Соотношение случайных и злонамеренных утечек (крен в сторону последних) в совокупности с незначительной долей «популярных» каналов (веб, почта, мессенджеры) говорит о безусловной эффективности используемых банками технических средств. С другой стороны, доля банковских утечек в общей картине не снижается. Очевидно, что технические средства, уверенно справляющиеся со случайными утечками, пасуют перед злонамеренным нарушителем. Такая ситуация характерна в случае, если массово применяются решения, ориентированные только на контроль каналов передачи данных, но не самой информации.
  • Причины относительно слабого успеха банков в деле борьбы с утечками данных также кроются в недостаточно высокой ИБ-культуре персонала (неправильное хранение бумажных документов, потеря ноутбуков и пр.), неэффективности применяемых организационных мер.

Полная версия отчета содержит следующие разделы:

  • Методология
  • Основные факты
  • Выводы
  • Вклад банков в картину утечек
  • Умысел
  • Каналы утечек
  • Что утекает
  • Российские особенности
  • Тенденции
  • Заключение
  • Типичные банковские утечки 1–2Q 2012
Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все отчеты

Похожие материалы

Аналитические отчеты
смотреть
Кибербезопасность сетей: тренды и прогнозы
11.12.2025
Дайджесты и обзоры
смотреть
Ущерб от кибератак с помощью программ-вымогателей: обзор отчета
10.12.2025
Утечки информации
смотреть
Утечка информации организации сайентологов
12.12.2025