Иллюстрация: newsbash.ru
  • 15-02-2022 (07:23)

Банковские информационные системы все чаще взламывают изнутри

update: 15-02-2022 (11:00)

Проблемы банков от собственных сотрудников растут: в 2022 году инсайдеры обеспечат половину взломов информационных систем кредитных организаций, тогда как в 2021 году были виноваты менее чем в трети проникновений, следует из опубликованного 15 февраля материала "Коммерсанта" по результатам анализа отчета RTM Group (оказывает услуги в области кибербезопасности).

В отчете приведены данные, что в 2022 году доля хищений в категории внешних атак (внешними злоумышленниками) снизится с 15% до 3%, но

вырастет число инцидентов, связанных с действиями сотрудников банков, — внутренних утечек, проявлений халатности и участий в мошеннических схемах. Их доля, по ожиданиям аналитиков, увеличится с 30% в 2021 году до 50% в 2022 году.

RTM Group связывает такой рост с повышением сложности внешних взломов и ростом стоимости внутренних данных. Главной целью злоумышленников будут счета компаний, клиентов и любая информация о них, а также документы и внутренняя переписка, отмечают аналитики.

По теме
Смотрите также
НОВОСТИ

"Коммерсант" привел данные ЦБ о том, что в третьем квартале 2021 года было зафиксировано 107 атак на финансовые организации с помощью вирусов и 22 — посредством эксплуатации программных уязвимостей. За год число атак первого типа увеличилось на 15,1%, второго — уменьшилось на 47,6%.

Всего за третий квартал было проведено несогласованных операций на 3,2 млрд рублей, из них только 7,7% возвращены или компенсированы.

В декабре 2021 года Group-IB сообщила о первой за три года хакерской атаке против одного из банков и хищении средств с корсчета банка. Злоумышленники получили доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента ЦБ). Атака началась через компрометацию компании, аффилированной с банком-жертвой, как полагали в Group-IB, через старую техническую уязвимость.

Подобные атаки сейчас редкость, так как дешевле и безопаснее использовать инсайдеров, а не внешние взломы. Руководитель отдела аналитики SearchInform Алексей Парфентьев сказал "Коммерсанту", что

банки не обязаны по закону устанавливать программы для защиты от утечек данных и прочих инсайдерских рисков и такой софт стоит только в трети банков.

Множество утечек из банков совершается непреднамеренно, считает директор по консалтингу ГК InfoWatch Ирина Зиновкина. "Чтобы этого не происходило, нужно регламентировать правила обращения с конфиденциальной информацией, документировать требования и ответственность за их нарушения", — отмечает она.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
  • 28-03-2024 (18:41)

В аннексированном Севастополе упал военный самолет

  • 28-03-2024 (16:30)

Азату Мифтахову запросили три года колонии по делу об оправдании терроризма