В 2022 году доля внешних атак на банковские системы сократится с 15% до 3%, но при этом доля инцидентов, связанных с действиями сотрудников кредитных организаций, вырастет с нынешних 30% до 50%, прогнозируют эксперты компании RTM Group. Отчет компании приводит «Коммерсант».
Как отметила газета, прогнозы сделаны на основе сообщений по числу инцидентов, поступивших в Банк России, и внутренней информации компании о банковском секторе.
В RTM Group рассказали, что раньше такой динамики по числу инцидентов с участием внутренних инсайдеров не наблюдалось. Подобная динамика может быть связана с повышением сложности внешних взломов и ростом стоимости внутренних данных. Эксперты указали, что главной целью злоумышленников будут счета компаний и клиентов, информация о них, документы и внутренняя переписка.
По данным ЦБ, в 3 квартале 2021 года зафиксировано 107 атак на финансовые организации с помощью вирусов (+15,1% в годовом выражении) и 22 атаки, совершенные посредством эксплуатации программных уязвимостей (-47,6%). Регулятор не дает отдельных данных об инцидентах с участием инсайдеров.
Руководитель отдела аналитики SearchInform Алексей Парфентьев рассказал, что по закону банки не обязаны устанавливать программы для защиты от утечек данных и прочих инсайдерских рисков. По его словам, подобное ПО установлено только в трети банков.
