Банковские системы стали чаще взламывать изнутри

В 2022 году инсайдеры обеспечат половину взломов информационных систем кредитных организаций. В 2021 году собственные сотрудники банков были виноваты менее чем в трети проникновений. Такие цифры приводит “Ъ” со ссылкой на данные отчета RTM Group, оказывающей услуги в области кибербезопасности.

В 2022 году доля хищений в категории внешних атак (внешними злоумышленниками) снизится с 15% до 3%, но вырастет число инцидентов, связанных с действиями сотрудников банков: внутренних утечек, проявлений халатности и участий в мошеннических схемах. Их общая доля, согласно ожиданиям экспертов по кибербезопасности, увеличится с 30% в 2021 году до 50% в 2022 году. Объясняется это тем, что банки уже научились защищаться от внешних атак, тогда как средства противодействия инсайдерам есть далеко не у всех.

Еще одна причина значительной динамики числа инцидентов с участием внутренних инсайдеров – рост стоимости внутренних данных. По мнению аналитиков, главной целью злоумышленников будут счета компаний, клиентов и любая информация о них, а также документы и внутренняя переписка.

Злоумышленникам дешевле и безопаснее использовать инсайдеров, а не внешние взломы, так как банки по закону не обязаны устанавливать программы для защиты от утечек данных и прочих инсайдерских рисков. Такой софт стои́т пока только в трети банков, отметили в компании SearchInform.

Банкиры, опрошенные источником, не ожидают значимого роста числа внутренних утечек, но настроены пессимистично и считают, что расти будут и внешние, и внутренние угрозы.