К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

Эксперты спрогнозировали рост взломов информсистем российских банков изнутри


Число внешних атак на информационные системы банков в целом снижается, а доля атак по вине инсайдеров растет. В 2022 году, по прогнозам специалистов по кибербезопасности, сотрудники самих банков обеспечат половину взломов. Использование утечек из банков дешевле и проще для злоумышленников, отмечают эксперты

В 2022 году доля хищений в результате внешних кибератак на информационные системы банков России снизится с 15% в 2021 году до 3% в 2022, а доля инцидентов, вызванных действиями сотрудников самих банков, вырастет с 30% до 50%. Об этом пишет «Коммерсантъ» со ссылкой на отчет RTM Group, которая оказывает услуги по кибербезопасности. 

Прогнозы делались на основе сообщений в ЦБ об инцидентах и внутренней информации компании о банковском секторе. В RTM Group отметили, что ранее роста инцидентов с участием внутренних инсайдеров не наблюдалось. Тенденцию эксперты связали с повышением сложности внешних взломов и ростом стоимости внутренних данных. Аналитики добавили, что главной целью хакеров остаются счета компаний, клиентов и любая информация о них, а также документы и внутрибанковская переписка.

В третьем квартале 2021 года, по данным Центробанка, случилось 107 атак на финансовые организации с помощью вирусов и 22 — через программные уязвимости. За год число вирусных атак увеличилось на 15,1%, количество атак с использованием уязвимостей программ сократилось на 47,6%.  Всего за третий квартал было проведено несогласованных операций на 3,2 млрд рублей, из только 7,7% из них возвращены или компенсированы.

 

Хакерам дешевле и безопаснее использовать инсайдеров, а не внешние взломы, отметил руководитель отдела аналитики SearchInform Алексей Парфентьев. Он добавил, что по закону банки не обязаны устанавливать программы для защиты от утечек данных и других инсайдерских рисков. Софт, обеспечивающий такую защиту, по оценке Парфентьева, есть только в трети банков.

Множество утечек из банков совершается непреднамеренно, отметила директор по консалтингу ГК InfoWatch Ирина Зиновкина. «Чтобы этого не происходило, нужно регламентировать правила обращения с конфиденциальной информацией, документировать требования и ответственность за их нарушения», — рассказал она. 

В Росбанке не ожидают роста внутренних утечек, сообщил директор департамента информационной безопасности банка Михаил Иванов. «Скорее всего, расти будут и внешние, и внутренние риски», — сказал он. Представитель Тинькофф Банка отметил, что в нем укрепляют все направления безопасности, «отталкиваясь от реальных данных о киберугрозах».

По словам директора департамента информационной безопасности МКБ Вячеслава Касимова, уровень риска со стороны инсайдеров «со временем практически не меняется». В 2022 году МКБ будет концентрироваться на обучении работников и развивать свой центр безопасности (SOC), «чтобы своевременно реагировать на возникающие аномалии», добавил Касимов. 

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media LLC. Все права защищены.
AO «АС Рус Медиа» · 2022
16+