Компания Varonis опубликовала ежегодный отчет 2021 Financial Data Risk Report. Аналитики выяснили, что банки и другие финансовые компании предоставляют своим сотрудникам широкий доступ к конфиденциальным данным о клиентах. Киберриски возрастают в пандемию.
Детали. В ходе исследования аналитики Varonis (компания-разработчик программного обеспечения для защиты от кибератак) изучили 4 млрд файлов в 56 финансовых организациях по всему миру: в банках, страховых и инвестиционных компаниях. Frank Media выбрал главное из отчета:
- Сотрудники финансовых организаций в среднем имеют доступ к 13% файлов компании. 15% этих файлов содержат конфиденциальную информацию о сотрудниках и клиентах.
- Чем крупнее компания, тем большее количество файлов (включая документы с конфиденциальными данными) доступны для всех сотрудников. В крупнейших финансовых организациях более 20 млн файлов доступны всем. При этом в первый же день работы у сотрудника появляется доступ к 11 млн файлов.
- Эти проблемы специалисты Varonis называют основными рисками для отрасли, которые вдобавок выросли в 2020 году из-за перехода на удаленную работу. Пандемия заставила финансовые организации перейти в облако без должного усиления мер безопасности, а сотрудники, подключающиеся к корпоративным системам через домашние компьютеры, непреднамеренно увеличивают риски кибератак.
- Компании, предоставляющие доступ широким группам пользователей (например, «пользователям домена» или «пользователям, прошедшим проверку») подвергают свои данные неоправданному риску, поскольку если один сотрудник откроет фишинговую ссылку, запустится цепная реакция.
- На обнаружение и устранение взлома, приводящего к утечке данных, у финансовых организаций уходит в среднем 233 дня. За 8 месяцев, которые требуются на устранение взлома, компании может быть нанесен репутационный ущерб, доверие клиентов будет подорвано, также есть риск понести существенные убытки.
- 59% финансовых компаний имеют бессрочные пароли, а почти 40% — более 10 тысяч фантомных учетных записей (это учетные записи, владельцы которых имеют доступ к файлам, но не пользуются ими). Используя фантомные учетные записи, хакеры могут незаметно попасть на сервер организации и украсть данные или нарушить работу компании.
- Также компании рискуют, храня устаревшие конфиденциальные данные о сотрудниках, клиентах, проектах и заказчиках (в среднем, более 70% всех конфиденциальных данных в финансовых организациях считаются устаревшими). Требования к хранению устанавливаются такими документами как общий регламент ЕС по защите данных (GDPR) и стандарт безопасности данных индустрии платежных карт. При несоблюдении правил компаниям грозит штраф.
- Несмотря на то что финансовые организации защищают свои данные лучше компаний из других отраслей, они все еще подвергаются высокому риску. Средняя стоимость утечки данных составляет $5,85 млн.
- С учетом перехода компаний на удаленную работу все большую важность приобретают инструменты, обеспечивающие контроль и управление рисками, так как при дистанционной работе возрастает время реакции на инциденты. Организациям необходимо иметь четкие журналы регистрации событий и механизмы отчетности.
Читайте также: Исследование: российские банки плохо защищены от кибератак
Контекст. Ранее компания Positive Technologies выпустила отчет «Актуальные киберугрозы: III квартал 2020 года». В большинстве случаев атак на компании (56%) мошенники используют вредоносное ПО, говорилось в отчете. Трендом года стало применение программ-вымогателей, которые блокируют личные файлы или компьютеры и требуют выкуп за восстановление доступа. Для «доставки» вредоносной программы злоумышленники чаще всего используют электронную почту, но авторы отчета отмечают тренд на взломы извне. Во многом этому способствовали пандемия и переход сотрудников на удаленную работу, при которой не все компании смогли обеспечить надежную защиту своих систем.
Зачем вам об этом знать. Российские банки ранее заявляли, что после окончания пандемии планируют перевести часть сотрудников на постоянную дистанционную работу. Выводы отчета показывают, с какими проблемами они могут столкнуться.
Во времена финансовых кризисов банкирам важно оставаться в курсе текущих новостей. Подпишись на наш телеграм – канал Frank RG (https://t.me/frank_media) чтобы оперативно получать данные о ситуации в банках и экономике. Не пропусти, когда начнется!
