РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

«Ограбление без регистрации и смс»: учимся защищать бизнес от кибератак

IT Инструкции ESET
Причиной утечки данных часто становится халатность персонала. Например, преступники научились отправлять фейковые письма внутри корпоративной почты и получать в ответ информацию. Как объяснять риски сотрудникам и каков план Б, знает Антон Пономарев (ESET)

По данным InfoWatch, за 2020 год в мире зафиксировано 202 случая утечки конфиденциальной информации из банков, финансовых и страховых компаний. Это привело к компрометации 486 млн записей персональных данных и платежной информации.

Насколько тяжело оправиться после кибератаки именно финансовым компаниям, свидетельствуют данные, содержащиеся в отчете IBM Cost of a Data Breach 2020. В среднем в разных сегментах бизнеса утечка данных обходится в $3,86 млн. В финансовом секторе эта цифра более чем в 1,5 раза выше — $5,85 млн. Это значит, что банкам, инвестиционным фондам и кредитным организациям всех мастей следует в первую очередь заботиться о дополнительной защите.

Что привлекает преступников

Финансовый сектор привлекает киберпреступников именно из-за вида и объема информации, которую компании собирают и хранят. Если утечка состоялась, злоумышленники могут совершить мошеннические действия с личными данными пользователей, например, клиентов банков, провести нелегитимные транзакции, операции по обналичиванию денежных средств, блокировать работу ресурсов компании. В конце концов — перепродать готовые базы в даркнете.

Украденная база данных самой компании — еще один источник проблем. Получая в распоряжение учетные записи сотрудников и пароли от них, преступники упрощают себе манипуляции с обходом систем защиты и доступ к финансовым ресурсам компании.

По данным Verizon’s 2020 Data Breach Investigations, 63% атак на финансовые учреждения совершаются извне и мотивированы денежной выгодой. Кража базы данных — лишь первый этап проблем столкнувшейся с кибератакой компании. За ней, как правило, следуют DDoS-атаки и запуск вредоносных программ.