Эксперты спрогнозировали рост взломов информсистем российских банков изнутри
Число внешних атак на информационные системы банков в целом снижается, а доля атак по вине инсайдеров растет. В 2022 году, по прогнозам специалистов по кибербезопасности, сотрудники самих банков обеспечат половину взломов. Использование утечек из банков дешевле и проще для злоумышленников, отмечают эксперты
В 2022 году доля хищений в результате внешних кибератак на информационные системы банков России снизится с 15% в 2021 году до 3% в 2022, а доля инцидентов, вызванных действиями сотрудников самих банков, вырастет с 30% до 50%. Об этом пишет «Коммерсантъ» со ссылкой на отчет RTM Group, которая оказывает услуги по кибербезопасности.
Прогнозы делались на основе сообщений в ЦБ об инцидентах и внутренней информации компании о банковском секторе. В RTM Group отметили, что ранее роста инцидентов с участием внутренних инсайдеров не наблюдалось. Тенденцию эксперты связали с повышением сложности внешних взломов и ростом стоимости внутренних данных. Аналитики добавили, что главной целью хакеров остаются счета компаний, клиентов и любая информация о них, а также документы и внутрибанковская переписка.
В третьем квартале 2021 года, по данным Центробанка, случилось 107 атак на финансовые организации с помощью вирусов и 22 — через программные уязвимости. За год число вирусных атак увеличилось на 15,1%, количество атак с использованием уязвимостей программ сократилось на 47,6%. Всего за третий квартал было проведено несогласованных операций на 3,2 млрд рублей, из только 7,7% из них возвращены или компенсированы.
Хакерам дешевле и безопаснее использовать инсайдеров, а не внешние взломы, отметил руководитель отдела аналитики SearchInform Алексей Парфентьев. Он добавил, что по закону банки не обязаны устанавливать программы для защиты от утечек данных и других инсайдерских рисков. Софт, обеспечивающий такую защиту, по оценке Парфентьева, есть только в трети банков.
Множество утечек из банков совершается непреднамеренно, отметила директор по консалтингу ГК InfoWatch Ирина Зиновкина. «Чтобы этого не происходило, нужно регламентировать правила обращения с конфиденциальной информацией, документировать требования и ответственность за их нарушения», — рассказал она.
В Росбанке не ожидают роста внутренних утечек, сообщил директор департамента информационной безопасности банка Михаил Иванов. «Скорее всего, расти будут и внешние, и внутренние риски», — сказал он. Представитель Тинькофф Банка отметил, что в нем укрепляют все направления безопасности, «отталкиваясь от реальных данных о киберугрозах».
По словам директора департамента информационной безопасности МКБ Вячеслава Касимова, уровень риска со стороны инсайдеров «со временем практически не меняется». В 2022 году МКБ будет концентрироваться на обучении работников и развивать свой центр безопасности (SOC), «чтобы своевременно реагировать на возникающие аномалии», добавил Касимов.