Общая доля проникновений в банковские информационные системы, связанных с действиями сотрудников банков, вырастет с 30% в 2021 году до 50% в 2022-м. Об этом сообщает «Коммерсантъ» со ссылкой на отчет RTM Group, которая специализируется на кибербезопасности.
Компания оценила тенденции угроз в банковском секторе и сделала прогноз на основе внутренней информации и поступивших в ЦБ сообщений об инцидентах.
В число «инсайдерских» атак входят те, которые удалось осуществить из-за внутренних утечек, проявлений халатности и непосредственного участия сотрудников в мошеннических схемах.
Эксперты отмечают, что количество внешних атак снижается: от них банки научились защищаться. В RTM Group динамику связывают еще и с ростом стоимости внутренних данных. Аналитики считают, что целью взломщиков все чаще будут становиться счета компаний и клиентов, информация о них, внутренние документы.
В третьем квартале 2021 в результате кибератак на финансовые организации было похищено 3,2 млрд руб., пишет издание со ссылкой на данные ЦБ. За этот период было зафиксировано 107 атак на кредитные организации с помощью вирусов и 22 — через эксплуатацию программных уязвимостей, причем число взломов первого типа за год увеличилось на 15,1%, а второго — уменьшилось на 47,6%.
Директор департамента информационной безопасности Михаил Иванов заявил «Коммерсанту», что в «Росбанке» не ожидают роста числа внутренних утечек. По его мнению, расти будут и внешние, и внутренние риски. Коллега Иванова из Московского кредитного банка Вячеслав Касимов считает, что уровень внутреннего риска «со временем практически не меняется». В «Тинькофф-банке» изданию сказали, что укрепляют все направления безопасности, «отталкиваясь от реальных данных о киберугрозах».