ВТБ: киберпреступники начали хранить информацию об утечках в банках
ВТБ отметил тенденцию киберпреступников хранить информацию об утечках в банках в долгосрочной перспективе. Если раньше злоумышленники публиковали похищенную информацию сразу или требовали выкуп, то в 2023 г. мошенники начали хранить данные с неизвестной целью, об этом сообщил на панельной сессии Уральского форума «Кибербезопасность в финансах» заместитель председателя правления банка ВТБ Вадим Кулик.
В течение 2022 г. банки столкнулись с рядом DDoS-атак, однако за последующий период большинство банков смогло разработать эффективные механизмы противодействия таким атакам. Кроме того, отмечались случаи кибератак, в результате которых происходила кража клиентской информации и ее быстрая продажа за деньги, подчеркнул Кулик.
«А за последний 2023 год поведение злоумышленников достаточно сильно изменилось. (...) Если вы посмотрите основной вектор, который появился в этом году, — это попытка через подрядчика, кто имеет доступ к системам, проникнуть в инфраструктуру и похитить какие-то учетные записи или какие-то клиентские слепки. Если вы обратите внимание, они их перестали публиковать», – заявил представитель ВТБ.
Кулик выразил обеспокоенность относительно усиления киберразведки и хищения учетных записей и подчеркнул, что неопределенность в дальнейших действиях вызывает вопросы о том, каких изменений мы можем ожидать в поведении злоумышленников в 2024 г. и какие сценарии они могут использовать против банков.
В декабре 2023 г. «Ведомости» писали, что группа сенаторов и депутатов внесла в Госдуму пакет из двух законопроектов, которые вводят оборотные штрафы для компаний за утечку персональных данных (ПД) пользователей. Также поправки описывают новые меры уголовной ответственности за умышленные незаконные действия с ПД.
Сейчас компании, допустившие утечку ПД, штрафуются на 100 000–300 000 руб. согласно ч. 1 ст. 13.11 КоАП, отмечается в пояснительной записке к законопроекту. «Указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем и совершения иных, более тяжких преступлений», – пишут законодатели.