Банковским системам предрекли рост числа внутренних взломов

Хотя по существующей статистике в целом число атак на информационные системы российских банков снижается, всё большую угрозу финансовым структурам в ближайшем будущем будут представлять их собственные сотрудники — специалисты по кибербезопасности компании RTM Group прогнозируют рост преступности в среде инсайдеров.

Источник изображения: 8385/pixabay.com

Как сообщает «Коммерсант», по мнению экспертов банки уже научились справляться с киберугрозами, и сейчас преступникам целесообразнее привлекать к атакам сотрудников организаций для взлома систем изнутри. Согласно докладу RTM Group, доля хищений в категории внешних атак снизится с 15 % в текущем году до 3 % в следующем, зато количество инцидентов с участием персонала банков, наоборот, вырастет. По прогнозам экспертов, доля подобных действий, включая утечки, проявление халатности и участие в мошеннических схемах, вырастет с 30 % в текущем году до 50 %.

Такой прогноз в компании сделали на основе сообщений об инцидентах, переданных в Центробанк, а также информации из других источников RTM в банковской сфере. Эксперты считают, что динамика связана с ростом сложности внешних взломов систем, а также растущей стоимостью украденных данных. В качестве ключевых целей названы счета бизнеса, физических лиц и внутренняя банковская переписка.

По данным Банка России, всего за третий квартал 2021 года проведено «несогласованных» операций на сумму 3,2 млрд руб., причём только 7,7 % из них тем или иным образом были возвращены или компенсированы. При этом отдельная статистика по инцидентам с участием сотрудников банков не предоставляется.

Источник изображения: 12019/pixabay.com

Как сообщает глава отдела аналитики SearchInform Алексей Парфентьев, инсайдеров преступникам выгодно использовать ещё и потому, что банки не обязаны по закону устанавливать программы для защиты от утечек данных и прочих инсайдерских рисков. По его сведениям, подобным ПО в стране оснащены около трети банков.

Как сообщает «Коммерсант», в банках нет единого мнения относительно прогнозов роста «инсайдерских» взломов. Например, в Росбанке не ожидают роста доли внутренних утечек, в МКБ заявили, что уровень инсайдерских угроз практически не меняется со временем, а в Тинькофф-банке подчеркнули, что укрепляют все направления безопасности.

Тем временем представитель компании InfoWatch, занимающейся разработкой и интеграцией систем информационной безопасности, подчёркивает, что многие утечки совершаются непреднамеренно. Для снижения уровня угрозы необходимо регламентировать правила обработки информации сотрудниками, документировать требования и ответственность за их нарушение.

Источник:

• kommersant.ru