«Ограбление без регистрации и смс»: учимся защищать бизнес от кибератак
По данным InfoWatch, за 2020 год в мире зафиксировано 202 случая утечки конфиденциальной информации из банков, финансовых и страховых компаний. Это привело к компрометации 486 млн записей персональных данных и платежной информации.
Насколько тяжело оправиться после кибератаки именно финансовым компаниям, свидетельствуют данные, содержащиеся в отчете IBM Cost of a Data Breach 2020. В среднем в разных сегментах бизнеса утечка данных обходится в $3,86 млн. В финансовом секторе эта цифра более чем в 1,5 раза выше — $5,85 млн. Это значит, что банкам, инвестиционным фондам и кредитным организациям всех мастей следует в первую очередь заботиться о дополнительной защите.
Что привлекает преступников
Финансовый сектор привлекает киберпреступников именно из-за вида и объема информации, которую компании собирают и хранят. Если утечка состоялась, злоумышленники могут совершить мошеннические действия с личными данными пользователей, например, клиентов банков, провести нелегитимные транзакции, операции по обналичиванию денежных средств, блокировать работу ресурсов компании. В конце концов — перепродать готовые базы в даркнете.
Украденная база данных самой компании — еще один источник проблем. Получая в распоряжение учетные записи сотрудников и пароли от них, преступники упрощают себе манипуляции с обходом систем защиты и доступ к финансовым ресурсам компании.
По данным Verizon’s 2020 Data Breach Investigations, 63% атак на финансовые учреждения совершаются извне и мотивированы денежной выгодой. Кража базы данных — лишь первый этап проблем столкнувшейся с кибератакой компании. За ней, как правило, следуют DDoS-атаки и запуск вредоносных программ.