В 2022 году собственные сотрудники банков России обеспечат половину взломов информационных систем кредитных организаций. Количество внешних атак на банки в целом снижается, в то время, как защититься от ошибок и преступлений собственного персонала в кредитных структурах еще толком не научились.

Согласно отчету RTM Group (услуги кибербезопасности), в 2022 году составляющая хищений в категории внешних атак на банке упадет с 15 до 3%. Притом, умножатся случаи, связанные с сотрудниками банков: внутренние утечки, проявления халатности и участия в мошенничествах. Эта составляющая вырастет с 30% в 2021 до 50% в 2022 году.

Основными целями злоумышленников, как считают эксперты, являются счета компаний, клиентов и любая информация о них, а также документы и внутренняя переписка.

По данным Центробанка, в третьем квартале 2021 года было зафиксировано 107 атак на финансовые организации с использованием вирусов и 22 — через эксплуатации программных уязвимостей компьютерных систем. За год число атак первой разновидности выросло на 15,1%, второй — упало на 47,6%, почти наполовину. Всего за третий квартал состоялось несогласованных операций на 3,2 миллиарда рублей, из них только 7,7% от этой суммы возвращено или компенсировано.

Злоумышленникам гораздо дешевле и более безопасно прибегать к инсайдерам, а не к внешним взломам, говорит руководитель отдела аналитики SearchInform Алексей Парфентьев. Дело в том, что банки по законодательству не обязаны иметь программы для защиты от утечек данных и прочих инсайдерских рисков, такие средства защиты имеются всего лишь у трети кредитных организаций.

Впрочем, допустим, в Росбанке скептически отнеслись к ожиданиям RTM Group.

«Мы не ожидаем роста внутренних утечек, — сообщил «Коммерсантъ» директор департамента информационной безопасности банка Михаил Иванов. — Но и меньше их не станет, скорее всего, расти будут и внешние, и внутренние риски».

Представитель Тинькофф-банка указал, что в организации укрепляют все направления безопасности, «отталкиваясь от реальных данных о киберугрозах». Уровень риска со стороны инсайдеров «со временем практически не меняется», оценил директор департамента информационной безопасности МКБ Вячеслав Касимов.

Как сообщал «Ридус» ранее, хакерская группировка MoneyTaker сумела похитить деньги российского банка с его корсчета в ЦБ. Столь дерзких кибератак на отечественную банковскую систему эксперты не видели с 2018 года.

После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать АРМ КБР (автоматизированное рабочее место клиента Банка России). Хакерам досталось около 500 миллионов рублей.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.