Из отчета RTM Group (оказывает услуги в области кибербезопасности) по статистике проникновений в банковские информсистемы за 2021 год и прогнозах на 2022 год следует, что в 2022 году доля хищений в категории внешних атак (внешними злоумышленниками) снизится с 15% до 3%, но вырастет число инцидентов, связанных с действиями сотрудников банков,— внутренних утечек, проявлений халатности и участий в мошеннических схемах. Их общая доля, согласно ожиданиям аналитиков, увеличится с 30% в 2021 году до 50% в 2022 году.
Прогнозы сделаны на основе сообщений по числу инцидентов, поступивших в ЦБ, и внутренней информации RTM Group о банковском секторе. Компания оценивала тенденции в отдельных направлениях угроз банковского сектора.
Раньше такой значительной динамики по числу инцидентов с участием внутренних инсайдеров не наблюдалось, отмечают в RTM Group, она может быть связана с повышением сложности внешних взломов и ростом стоимости внутренних данных.
Главной целью злоумышленников будут счета компаний, клиентов и любая информация о них, а также документы и внутренняя переписка, отмечают аналитики.
По данным ЦБ, в третьем квартале 2021 года было зафиксировано 107 атак на финансовые организации с помощью вирусов и 22 — посредством эксплуатации программных уязвимостей. За год число атак первого типа увеличилось на 15,1%, второго — уменьшилось на 47,6%. ЦБ не дает данных отдельно инцидентов с участием инсайдеров. Всего за третий квартал было проведено несогласованных операций на 3,2 млрд руб., из них только 7,7% возвращены или компенсированы.
В декабре 2021 года Group-IB сообщила о первой за три года хакерской атаке против одного из банков и хищении средств с корсчета банка. Злоумышленники получили доступ к системе межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента ЦБ). Атака началась через компрометацию компании, аффилированной с банком-жертвой, предположительно, через старую техническую уязвимость, полагали в Group-IB.
Подобные атаки сейчас редкость. Злоумышленникам дешевле и безопаснее использовать инсайдеров, а не внешние взломы, отмечает руководитель отдела аналитики SearchInform Алексей Парфентьев. «Дело в том, что банки не обязаны по закону устанавливать программы для защиты от утечек данных и прочих инсайдерских рисков»,— говорит он. Такой софт, по оценке господина Парфентьева, стоит пока только в трети банков.
Юрий Литвиненко, Ольга Шерункова
SIA.RU: Главное
