По результатам проведенного RTM Group исследования выяснилось, что в течение 2021 года около трети всех взломов банковских систем были осуществлены из-за действий инсайдеров. Предполагается, что в 2022 году инциденты безопасности в банках из-за влияния инсайдеров будут составлять около 50% всех случаев, сообщает издание «Коммерсантъ».
Во время своего исследования специалисты RTM Group проанализировали информацию об инцидентах кибербезопасности в банковских учреждениях, которые были получены от Банка России, а также сведения по этому направлению, полученные из внутренних данных компании.
В RTM Group отмечают, что российские банки в течение нескольких последних лет всё чаще используют специализированные средства для защиты от внешних киберугроз, поэтому киберпреступники сейчас не способны компрометировать системы так же быстро и легко, как раньше.
По словам исследователей, тенденция к взломам внутренних корпоративных систем банков будет постепенно смещаться в сторону внутренних утечек и злонамеренных действий банковского персонала. Из-за действий инсайдеров злоумышленники смогут получать личные данные клиентов банков, воровать конфиденциальную информацию для продажи конкурентам.
По данным Банка России, в 3-м квартале 2021 года было зарегистрировано более 100 кибератак на крупные банковские учреждения с использованием вредоносного ПО. В 22 случаях злоумышленники для получения доступа к банковским системам эксплуатировали их уязвимости.
Профильные эксперты согласны с предположением RTM Group, что в 2022 году возрастёт количество инцидентов безопасности в банках, связанных с действиями инсайдеров. Отмечается, что уже в 2020-21 гг. киберпреступники повсеместно нанимают сотрудников финансовых организаций для совершения ими различных неправомерных действий, потому что это более простой и удобный подход, а ответственность на взлом в этом случае перекладывается на «купленного» специалиста банка.
Представитель одного из крупных российских банков отметил, что в 2022 году они не ожидают какого-либо роста внутренних утечек, однако их служба безопасности уже готовится к тому, что кибератаки будут интенсивнее, причём как внешние, так и внутренние.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.