Иллюстрация: newsbash.ru
  • 15-02-2022 (07:23)

Банковские информационные системы все чаще взламывают изнутри

update: 15-02-2022 (11:00)

Проблемы банков от собственных сотрудников растут: в 2022 году инсайдеры обеспечат половину взломов информационных систем кредитных организаций, тогда как в 2021 году были виноваты менее чем в трети проникновений, следует из опубликованного 15 февраля материала "Коммерсанта" по результатам анализа отчета RTM Group (оказывает услуги в области кибербезопасности).

В отчете приведены данные, что в 2022 году доля хищений в категории внешних атак (внешними злоумышленниками) снизится с 15% до 3%, но

вырастет число инцидентов, связанных с действиями сотрудников банков, — внутренних утечек, проявлений халатности и участий в мошеннических схемах. Их доля, по ожиданиям аналитиков, увеличится с 30% в 2021 году до 50% в 2022 году.

RTM Group связывает такой рост с повышением сложности внешних взломов и ростом стоимости внутренних данных. Главной целью злоумышленников будут счета компаний, клиентов и любая информация о них, а также документы и внутренняя переписка, отмечают аналитики.

По теме
10-11-2023 ВТБ раскрыл очередную схему обмана клиентов банков
08-04-2022 Мошенники создают поддельные интернет-магазины с товарами по сниженным ценам
17-03-2022 Платформа для "белых хакеров" отключила пользователей из России и Беларуси
Смотрите также
10-02-2022 МВД заблокировало три русскоязычных сайта по продаже данных 113 млн банковских карт
15-12-2021 Хакеры похитили полмиллиарда через корсчет в Центробанке
03-11-2021 У "госизменника" — борца с киберпреступностью Сачкова начались проблемы с лекарствами
08-10-2021 Group-IB подтвердила факт взлома сайта The Bell
07-10-2021 Основателю Group-IB предъявили обвинение в госизмене
НОВОСТИ
Новость дня
17:26
Российский МИД обвинил Украину в отказе проводить обмен сотен украинских военнопленных
Новость дня
17:10
Тайвань приостановил поставки станков в Россию
Новость дня
16:28
Прекращение военной помощи Германии Украине обойдется ФРГ "гораздо дороже", чем ее продолжение
15:38 03.11.2024
В Киеве в результате ночной атаки дронов были повреждены несколько зданий
Новость дня
15:21
Европа готовится к возможному "разрыву трансатлантических отношений" с США в случае победы Трампа на выборах
14:52 03.11.2024
В Тегеране студентка вышла на улицу в нижнем белье после того, как на нее напали из-за "неправильного" ношения хиджаба
12:31 03.11.2024
На Леонида Волкова завели уголовное дело об "оправдании терроризма"
12:05 03.11.2024
Кадыров вручил своей старшей дочери медаль за "укрепление культурных и дружественных отношений" с "ДНР"
10:43 03.11.2024
Доцентку СПбГЭУ оштрафовали за листок со словами "Леша — герой"
Новость дня
10:38
В Молдове стартовал второй тур президентских выборов

"Коммерсант" привел данные ЦБ о том, что в третьем квартале 2021 года было зафиксировано 107 атак на финансовые организации с помощью вирусов и 22 — посредством эксплуатации программных уязвимостей. За год число атак первого типа увеличилось на 15,1%, второго — уменьшилось на 47,6%.

Всего за третий квартал было проведено несогласованных операций на 3,2 млрд рублей, из них только 7,7% возвращены или компенсированы.

В декабре 2021 года Group-IB сообщила о первой за три года хакерской атаке против одного из банков и хищении средств с корсчета банка. Злоумышленники получили доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента ЦБ). Атака началась через компрометацию компании, аффилированной с банком-жертвой, как полагали в Group-IB, через старую техническую уязвимость.

Подобные атаки сейчас редкость, так как дешевле и безопаснее использовать инсайдеров, а не внешние взломы. Руководитель отдела аналитики SearchInform Алексей Парфентьев сказал "Коммерсанту", что

банки не обязаны по закону устанавливать программы для защиты от утечек данных и прочих инсайдерских рисков и такой софт стоит только в трети банков.

Множество утечек из банков совершается непреднамеренно, считает директор по консалтингу ГК InfoWatch Ирина Зиновкина. "Чтобы этого не происходило, нужно регламентировать правила обращения с конфиденциальной информацией, документировать требования и ответственность за их нарушения", — отмечает она.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Материалы раздела
  • 03-11-2024 (10:43)

Доцентку СПбГЭУ оштрафовали за листок со словами "Леша — герой"

Петроградский районный суд Петербурга оштрафовал доцентку кафедры финансов СПбГЭУ Лику Дьячкину по трем протоколам о "демонстрации экстремистской символики".
  • 02-11-2024 (17:36)

С логотипа ТЦ "Европейский" убраны звезды, означавшие европейские страны

С логотипа торгового центра "Европейский" в Москве были сняты звезды вокруг буквы "Е".
  • 02-11-2024 (13:47)

Власти Новосибирска согласовали ЛПР митинг в День памяти репрессированных

Администрация Новосибирска согласовала партии либертарианцев проведение митинга по случаю Дня памяти жертв политических репрессий.
  • 02-11-2024 (11:41)

Патриарх Кирилл в своей новой книге написал о самопожертвовании бойцов "СВО"

В Издательстве Московской Патриархии вышла в свет новая книга Патриарха Московского и всея Руси Кирилла "За Русь Святую: Патриотизм и вера".
  • 02-11-2024 (10:29)

Охранников в детсадах и школах обяжут иметь наручники и пройти физическую подготовку

Росстандарт утвердил поправки в ГОСТ "Оказание охранных услуг на объектах дошкольных, общеобразовательных и профессиональных образовательных организаций". Главное — они должны быть физически подготовленными.