RTM Group: в 2022 году российские банки будут чаще взламывать «изнутри». Что думают об этом в кредитных организациях

Тенденция

Эксперты спрогнозировали рост числа взломов российских банков «изнутри» в этом году из-за действий инсайдеров. Это может произойти как из-за халатности, так и по причине намеренного участия работников в преступных схемах.

• По прогнозам RTM Group, в 2022 году инсайдеры спровоцируют 50% взломов информационных систем кредитных организаций.
• Для сравнения: в 2021 году сотрудники банков были виноваты в 30% проникновений. 
• В то же время в RTM Group оценили, что в 2022 году доля хищений в результате внешних атак снизится до 3% по сравнению с 15% в 2021 году.
• По мнению экспертов RTM Group, такая динамика объясняется несколькими причинами. Во-первых, проводить внешние взломы и искать уязвимости становится все сложнее, так как банки научились защищаться. А во-вторых, стоимость внутренних данных, которые «сливают» инсайдеры, растет.
• Главные цели злоумышленников — счета компаний, клиентов и любая информация о них, а также документы и внутренняя переписка, считают аналитики.

Что говорят

• Злоумышленникам дешевле и безопаснее использовать инсайдеров, а не внешние взломы, отметил руководитель отдела аналитики SearchInform Алексей Парфентьев.

Однако в банках к прогнозам RTM Group отнеслись скептически.

• «Мы не ожидаем роста внутренних утечек»,— заявил директор департамента информационной безопасности Росбанка Михаил Иванов. Однако, по его оценке, меньше их тоже не станет.
• Уровень риска со стороны инсайдеров «со временем практически не меняется», считает директор департамента информационной безопасности Московского кредитного банка (МКБ) Вячеслав Касимов. Он отметил, что в 2022 году банк сконцентрируется на обучении работников и развитии своего центра безопасности.
• Представитель Тинькофф Банка заявил, что в компании укрепляют все направления безопасности, «отталкиваясь от реальных данных о киберугрозах».
• Множество утечек из банков происходит непреднамеренно, отметила директор по консалтингу группы компаний InfoWatch Ирина Зиновкина. 

Контекст

• По данным ЦБ, в третьем квартале 2021 года было зафиксировано 107 атак на финансовые организации с помощью вирусов и 22 — из-за программных уязвимостей. Однако ЦБ не представил данных об инцидентах с участием инсайдеров. 
• По данным Центробанка, в третьем квартале прошлого года в результате несогласованных операций со счетов банков были похищены 3,2 млрд рублей, из них только 7,7% возвращены или компенсированы.
• Крупнейшие банки отметили рост кибератак на свои системы в 2021 году. По мнению ЦБ, это связано с ростом популярности дистанционной работы — чем больше услуг банки предоставляют удаленно, тем выше киберриски.
• По мнению исследователей ИТ-компаний «КРОК» и EveryTag, удаленный формат работы облегчает задачу недобросовестным инсайдерам — благодаря «дистанционке» сотрудники банков получили доступ к важным данным из дома. Это позволяет им, например, сделать скриншот экрана компьютера, сфотографировать его или просто скопировать важную информацию, отправив ее преступникам.
• Как правило, украденные данные злоумышленники продают в даркнете. 

Что делать 

• Чтобы не происходило непреднамеренных утечек информации по вине сотрудников, «нужно регламентировать правила обращения с конфиденциальной информацией, документировать требования и ответственность за их нарушения», считают в группе компаний InfoWatch.
• Эксперты из ИТ-компаний «КРОК» и EveryTag предлагают устанавливать специальные программы (так называемые DLP-системы), которые защищают данные от копирования на носитель или их отправку через мессенджер с компьютера. Однако специалисты отметили, что в этом случае сотрудники могут просто сфотографировать экран.
• Иногда для борьбы с инсайдерами в ход идут довольно хитрые методы, рассказали в EveryTag. Например, одна компания, чтобы вычислить «крота», под видом важных сведений разослала сотрудникам разные по содержанию данные. По тому, какая именно информация утекла, и был вычислен инсайдер.

Фото обложки: freepik.com