Эксперты спрогнозировали рост взломов систем российских банков «изнутри»
undefinedЧисло инцидентов с информационными системами банков, связанных с внутренними утечками, халатностью сотрудников банков и их участием в мошеннических схемах в 2022 г. может вырасти до 50%, сообщил «Коммерсантъ» со ссылкой на отчет RTM Group. В 2021 г. показатель составил 30%. При этом доля хищений в результате внешних атак, по прогнозу аналитиков, снизится с 15% до 3%.
Аналитики составили прогноз на основе сообщений по числу инцидентов, которые поступили в ЦБ, и своей внутренней информации о банковском секторе. По оценкам экспертов, раньше не наблюдалось такой значительной динамики взломов с участием инсайдеров. Цель таких взломов — счета компаний, клиентов и любая информация о них, документы и внутренняя переписка.
Руководитель отдела аналитики SearchInform Алексей Парфентьев пояснил, что злоумышленникам дешевле и безопаснее использовать инсайдеров, а не внешние схемы. Он отметил, что по закону банки не обязаны устанавливать программы для защиты от утечек данных и других инсайдерских рисков. По оценке Парфентьева, такое ПО есть пока в трети банков.
Директор департамента информационной безопасности Росбанка Михаил Иванов заявил, что не ожидает роста внутренних утечек, однако меньше их тоже не станет. По его мнению, скорее всего, будут расти и внутренние, и внешние риски. В Тинькофф-банке изданию сообщили, что укрепляют все направления кибербезопасности. Директор департамента информационной безопасности МКБ Вячеслав Касимов заявил, что уровень риска со стороны инсайдеров со временем практически не меняется. В 2022 г. МКБ сконцентрируется на обучении сотрудников и будет развивать свой центр безопасности, чтобы своевременно реагировать на возникающие аномалии.