Мир в огнеДетали

RTM Group: в 2022 году российские банки будут чаще взламывать «изнутри». Что думают об этом в кредитных организациях

Рост числа взломов российских банков может произойти из-за халатности сотрудников кредитных организаций или их намеренного участия в преступных схемах.

Тенденция

RTM Group: в 2022 году инсайдеры спровоцируют 50% взломов российских банков, в прошлом году их было 30%.

Что говорят

Банки укрепляют все направления безопасности, но при этом ожидают роста как внутренних, так и внешних угроз.

Контекст

По мнению экспертов, воровать информацию инсайдерам помогает удаленка, так как дома им гораздо проще скопировать данные или, например, сфотографировать экран компьютера. 

Что делать 

Существуют программы, защищающие файлы на компьютерах от копирования. Также специалисты советуют пересмотреть правила обращения сотрудников с конфиденциальной информацией.

Тенденция

Эксперты спрогнозировали рост числа взломов российских банков «изнутри» в этом году из-за действий инсайдеров. Это может произойти как из-за халатности, так и по причине намеренного участия работников в преступных схемах.

  • По прогнозам RTM Group, в 2022 году инсайдеры спровоцируют 50% взломов информационных систем кредитных организаций.
  • Для сравнения: в 2021 году сотрудники банков были виноваты в 30% проникновений. 
  • В то же время в RTM Group оценили, что в 2022 году доля хищений в результате внешних атак снизится до 3% по сравнению с 15% в 2021 году.
  • По мнению экспертов RTM Group, такая динамика объясняется несколькими причинами. Во-первых, проводить внешние взломы и искать уязвимости становится все сложнее, так как банки научились защищаться. А во-вторых, стоимость внутренних данных, которые «сливают» инсайдеры, растет.
  • Главные цели злоумышленников — счета компаний, клиентов и любая информация о них, а также документы и внутренняя переписка, считают аналитики.

Что говорят

  • Злоумышленникам дешевле и безопаснее использовать инсайдеров, а не внешние взломы, отметил руководитель отдела аналитики SearchInform Алексей Парфентьев.

Однако в банках к прогнозам RTM Group отнеслись скептически.

  • «Мы не ожидаем роста внутренних утечек»,— заявил директор департамента информационной безопасности Росбанка Михаил Иванов. Однако, по его оценке, меньше их тоже не станет.
  • Уровень риска со стороны инсайдеров «со временем практически не меняется», считает директор департамента информационной безопасности Московского кредитного банка (МКБ) Вячеслав Касимов. Он отметил, что в 2022 году банк сконцентрируется на обучении работников и развитии своего центра безопасности.
  • Представитель Тинькофф Банка заявил, что в компании укрепляют все направления безопасности, «отталкиваясь от реальных данных о киберугрозах».
  • Множество утечек из банков происходит непреднамеренно, отметила директор по консалтингу группы компаний InfoWatch Ирина Зиновкина. 

Контекст

  • По данным ЦБ, в третьем квартале 2021 года было зафиксировано 107 атак на финансовые организации с помощью вирусов и 22 — из-за программных уязвимостей. Однако ЦБ не представил данных об инцидентах с участием инсайдеров. 
  • По данным Центробанка, в третьем квартале прошлого года в результате несогласованных операций со счетов банков были похищены 3,2 млрд рублей, из них только 7,7% возвращены или компенсированы.
  • Крупнейшие банки отметили рост кибератак на свои системы в 2021 году. По мнению ЦБ, это связано с ростом популярности дистанционной работы — чем больше услуг банки предоставляют удаленно, тем выше киберриски.
  • По мнению исследователей ИТ-компаний «КРОК» и EveryTag, удаленный формат работы облегчает задачу недобросовестным инсайдерам — благодаря «дистанционке» сотрудники банков получили доступ к важным данным из дома. Это позволяет им, например, сделать скриншот экрана компьютера, сфотографировать его или просто скопировать важную информацию, отправив ее преступникам.
  • Как правило, украденные данные злоумышленники продают в даркнете. 

Что делать 

  • Чтобы не происходило непреднамеренных утечек информации по вине сотрудников, «нужно регламентировать правила обращения с конфиденциальной информацией, документировать требования и ответственность за их нарушения», считают в группе компаний InfoWatch.
  • Эксперты из ИТ-компаний «КРОК» и EveryTag предлагают устанавливать специальные программы (так называемые DLP-системы), которые защищают данные от копирования на носитель или их отправку через мессенджер с компьютера. Однако специалисты отметили, что в этом случае сотрудники могут просто сфотографировать экран.
  • Иногда для борьбы с инсайдерами в ход идут довольно хитрые методы, рассказали в EveryTag. Например, одна компания, чтобы вычислить «крота», под видом важных сведений разослала сотрудникам разные по содержанию данные. По тому, какая именно информация утекла, и был вычислен инсайдер.

Фото обложки: freepik.com

Копировать ссылкуСкопировано