Между 2014 и 2015 годами удвоился количество утечек данных, и лишь за первую половину 2016 года пять из 20 фаворитов банковского рынка стали жертвами хакеров. Об этом говорится в итогах анализа атак на денежные университеты начиная с 2006 года, опубликованных компанией Bitglass.
Отчет Bitglass включает в себя список самых нередких обстоятельств утечек данных.
Утраты данных измеряются миллионами записей, а количество денежных утрат колеблется от $221 до $264 на одну утерянную запись
На первом месте среди них — потерянные и похищенные ноутбуки и мобильные устройства (25,3%). За ними следуют хакерские атаки (19,2%). Множество утрат кроме этого несут банки из-за ненамеренного разглашения данных (14,1%) и инсайдерских атак (13,1%).
Утраты из-за фрода с платежными картами замыкают перечень всего с 3%.
Среди иных результатов изучения:
- Денежная индустрия делается целью преступников на 300% чаще, чем другие сектора экономики.
- За 2015 год было зафиксировано минимум 87 больших утечек данных, сравним с 45 утечками в 2014 году. Лишь за первую половину 2016 года сообщается о 37 утечках.
- Более 60 денежных организаций, включая большие банки, стали жертвами повторных атак.
- Значительно чаще происходят утечки данных на стороне процессинговых совокупностей. Наибольшими утечками за десятилетие стали Heartland (2009 год, утраты 130 млн записей), CardSystems (2005 год, 40 млн записей), iBill (2006 год, 17 млн записей), Global Payments (2012 год, утраты 7 млн записей), и CheckFree Corp (2009 год, утраты 5 млн записей).
- Среди бюро кредитных историй лидирует утечка 15 млн записей из Experian в 2015 году.
- К концу 2015 года до 37,5% денежных организаций имели минимум одно облачное приложение, разделяя риски с облачными сервис-провайдерами.
Утраты данных измеряются миллионами записей, а количество денежных утрат колеблется от $221 до $264 на одну утерянную запись. Это смогут быть как прямые убытки от действий преступников, так и комплаенс-штрафы — штрафы по акту Грамма—Лича—Блайли (GLBA) достигают $100 000 за нарушение, санкции PCI-DSS могут быть около $500 000, наказание за несоблюдение закона Сарбейнза—Оксли (SOX) — до $5 млн за инцидент.
В качестве рекомендаций денежным университетам от Bitglass в отчете предлагается внедрять совокупности управления мобильными устройствами и централизованного контроля над политиками Bring-Your-Own-Device; шифрование данных, передаваемых в тучи; и внедрение совокупностей контроля доступа и DLP-совокупностей (Data Leak Protection, защита от утечек).
С полным текстом отчета вы имеете возможность ознакомиться тут.
Информационная атака на Ак барс банк
Похожие статьи, которые вам, наверника будут интересны:
-
Британские банки отказываются возмещать потери жертвам мошенничества
Главного храбреца публикации Майлза Бригналла в газете The Guardian кличут Росс Андерсон. Он — доктор наук Кембриджского университета и один из ведущих…
-
Нужны ли банкам в xxi веке устройства самообслуживания?
Андрей Надточий, технический директор ПС «Золотая корона», несколько компаний «Центр денежных разработок». Сейчас большое количество говорят и пишут о…
-
Банк rietumu: кредит на жилье в лондоне? сегодня это несложно
Ведущий личный банк Латвии Rietumu начал предлагать своим местным и интернациональным клиентам новую услугу — кредитование под залог недвижимости в…
-
Помощник директора группы компаний «Диасофт» по формированию прикладных ответов департамента «Ответа BI и Отчетность» на втором форуме «Блокчейн и…
-
При проверке банков цб будет «бить в точку»
Банк России вводит практику скоординированных испытаний кредитных организаций и связанных с ними компаний, и формирует единое хранилище данных,…
-
Андрей абрамов: «клиенты малого бизнеса начинают отдавать предпочтение мобильному банку»
Развитие дистанционных каналов банковского обслуживания в зависимости от масштаба коммерческой деятельности корпоративных клиентов банка имеет как…