Кибератаки на финансовый сектор выросли втрое с 2016 года 20.11.2018 00:53Согласно новым данным от Bitglass за первые 6 месяцев 2018 года финансовый сектор США в три раза больше пострадал от утечки данных, чем за аналогичный период 2016 год.
Вендор решений безопасности агрегировал данные, взятые с Identity Theft Resource Center (ITRC) и Privacy Rights Clearinghouse (PRC), чтобы составить аналитику для отчета Financial Breach Report 2018.
В общей сложности, с января по август 2018 года было зафиксировано 103 случая нарушения безопасности, в то время как за аналогичный период 2016 года было зафиксировано 37 случаев. Это объяснимо, если принять во внимание ценность конфиденциальной информации компаний, в том числе домашние адреса, банковские выписки и номера карт социального страхования.
Подавляющее большинство этих случаев (74%) случилось по причине проникновения в сеть и вредоносных программ, неумышленное раскрытие информации явилось причиной 15% случаев, физический взлом и инсайдерские атаки стали причиной в 9% и 3% случаев соответственно.
Компания Bitglass также заявила, что вредоносный код присутствует, по крайней мере, в одном облачном приложении у 44% организаций из финансового сектора, и это не считая таких угроз как «вирус-вымогатель как услуга» (ransomware-as-a-service), модульных банковских троянов, облачных атак, криптоджекинга и так далее.
Отмечается, что 93% всех антивирусных алгоритмов при работе с Google Drive и Microsoft SharePoint не смогли обнаружить вирус-вымогатель нулевого дня ShurL0ckr, который появился ранее в этом году.
На три основные угрозы безопасности на сентябрь 2018 года приходится больше зафиксированных случаев (64512), чем на все угрозы, которые вендор заявлял в отчете 2016 года. Сюда входит кража данных 1,5 миллионов клиентов SunTrust Bank вследствие инсайдерской атаки.
В широком смысле эти данные совпадают с последним отчетом Verizon Data Breach Investigations Report (DBIR), в котором уже ранее в этом году было заявлено, что 92% исполнителей атак на финансовые компания являются внешними, а 7% - инсайдеры.
Кроме того, в этом отчете также указывается на растущую необходимость защищаться не только от кражи данных, но и от скимминга банковских терминалов и атак типа «jackpotting», когда терминалы выдают крупную сумму денег в результате атаки.
Отчет вышел на следующий день после того, как британский регулятор, инспекция по контролю за деятельностью финансовых организаций (FCA), оштрафовал банк Tesco Bank на сумму свыше 16 миллионов фунтов стерлингов за ошибку, которая привела к краже более 2 миллионов фунтов стерлингов с клиентских счетов в 2016 году.