Исследование RTM Group: банковские системы все чаще взламывают изнутри

По информации издании «Коммерсантъ», ИБ-компания RTM Group провела анализ статистики проникновения злоумышленников в российские банковские информационные системы в 2021 году и сделала прогноз по ожидаемому количеству нарушений финансового периметра в 2022 году. По ее расчетам, если в 2021 году треть инцидентов произошла из-за умышленных действий инсайдеров, то в этом году таких случаев будет больше — не менее половины.
Эксперты RTM Group изучили данные об инцидентах в банках, полученные в ЦБ, а также из внутренней информации компании из банковского сектора.

RTM Group пояснила, что банки последнее время используют все больше защитных инструментов для противодействию угроз извне. Злоумышленники теперь не могут скомпрометировать их системы так просто, как делали ранее. По мнению RTM Group, тенденция к взломам IT-систем сместится на внутренние утечки и умышленные действия сотрудников для получения данных клиентов или кражи конфиденциальной информации и внутренней переписки для перепродажи конкурентам или передачи третьим лицам за вознаграждение.

По информации Центробанка, в третьем квартале 2021 года было зафиксировано 107 атак на финансовые организации с помощью вирусов, а также 22 инцидента через эксплуатацию разных программных уязвимостей в IT-инфраструктуре финансовых организаций. Регулятор уточнил, что по сравнению с 2020 годов количество атак с помощью вирусов увеличилось на 15%, а вот атаки через уязвимости стали использовать меньше почти на 50%. Злоумышленники в 2021 году похитили более 10 млрд. рублей со счетов, а банки вернули клиентам после расследований инцидентов менее 7% украденных денег.

Эксперты рынка согласны с расчетами RTM Group. Они считают, что сейчас злоумышленники начали активно нанимать сотрудников банков для разных незаконных действий, так как это проще и удобнее, а прямой ответственности за взлом они не понесут.

Представители банков рассказали изданию, что не ожидают роста внутренних утечек. Они готовятся к тому, что все атаки на них будут еще интенсивнее, как изнутри, так и снаружи. Банкиры пояснили, что каждый год вносят улучшения в механизмы обучения работников и развивают внутренние центры безопасности для своевременного реагирования на любые проблемы в ходе инцидентов и их оперативного устранения.

В декабре 2021 года СМИ рассказали, что хакерская группировка смогла провести успешную атаку на систему межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России) впервые с 2018 года и вывести на свои счета крупную сумму денег с коррсчета одного из банков. Причем хакеры в рамках этого взлома проводили различные действия несколько месяцев — от анализа защитный систем и компрометации рабочего места, до проникновения внутрь периметра и перехвата платежек и заметания следов.

2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены.

4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных. После внутреннего расследования по этому инциденту Сбербанк сделал серьезные выводы и кардинально усилил контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.

В феврале 2021 года Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации. Сотрудник смог скопировать из банка архив с выгрузкой данных по клиентам себе на рабочий ПК, а потом перенести его на домашний компьютер, размер файла выгрузки составил около 5,7 ГБ.

Читайте так же:

  • Нехватка компонентов приведет к сокращению поставок смартфонов в этом кварталеНехватка компонентов приведет к сокращению поставок смартфонов в этом квартале Аналитики Digitimes Research полагают, что некоторые производители смартфонов. Относящиеся к первому эшелону. А именно — Xiaomi. Oppo и Vivo. Сократят поставки этой продукции в текущем квартале. Сокращение вызвано нехваткой полупроводниковых компонентов. По подсчетам Digitimes Research. […]
  • iFixit отметила прогресс в ремонтопригодности новых MacBook ProiFixit отметила прогресс в ремонтопригодности новых MacBook Pro Специалисты iFixit разобрали новый MacBook Pro. Они отметили ряд улучшений в плане ремонтопригодности макбука. MacBook Pro получил 4 балла из десяти по шкале ремонтопригодности. 16-дюймовый MacBook Pro 2019 года получал от iFixit всего 1 балл.Авторы разбора отметили, что в новом макбуке […]
  • Go Sport Awards 2021Go Sport Awards 2021 Описание Стриминговые и беттинговые сервисы пользуются огромной популярностью среди самых азартных фанатов спорта. Сейчас, когда сезон соревнований подошёл к концу, предлагаем обратить внимание на статистику! Digital-агентство Go Mobile проведёт офлайн-мероприятие, приуроченное к релизу […]
  • Контент менеджер сайта на битриксКонтент менеджер сайта на битрикс Bitrix Site Manager может показаться непритязательным, но под этой CMS скрывается фантастический алгоритм. Который повышает производительность этой CMS по сравнению почти со всеми другими существующими CMS-приложениями. Это определенно самая экономичная система управления контентом на […]