Bbabo NET

Ciência e Tecnologia Notícias

Estudo do RTM Group: sistemas bancários estão sendo cada vez mais invadidos por dentro

De acordo com a publicação Kommersant, o RTM Group, empresa de segurança da informação, analisou as estatísticas sobre a penetração de intrusos nos sistemas de informação bancária russos em 2021 e fez uma previsão para o número esperado de violações do perímetro financeiro em 2022. De acordo com seus cálculos, se em 2021 um terço dos incidentes ocorreu devido a ações deliberadas de insiders, este ano haverá mais casos desse tipo - pelo menos metade.

Especialistas do Grupo RTM estudaram dados de ocorrências em bancos obtidos junto ao Banco Central, bem como de informações internas de uma empresa do setor bancário.

O RTM Group explicou que os bancos têm usado cada vez mais ferramentas de proteção para combater ameaças externas. Os invasores não podem mais comprometer seus sistemas com a mesma facilidade de antes. De acordo com o RTM Group, a tendência de hackear sistemas de TI mudará para vazamentos internos e ações deliberadas de funcionários para obter dados de clientes ou roubar informações confidenciais e correspondência interna para revenda a concorrentes ou transferência para terceiros mediante taxa.

Segundo o Banco Central, no terceiro trimestre de 2021, foram registrados 107 ataques a organizações financeiras por meio de vírus, além de 22 incidentes por meio da exploração de diversas vulnerabilidades de software na infraestrutura de TI de organizações financeiras. O regulador esclareceu que em relação a 2020, o número de ataques usando vírus aumentou 15%, mas os ataques por meio de vulnerabilidades passaram a usar quase 50% menos. Malfeitores em 2021 roubaram mais de 10 bilhões de rublos de contas e os bancos devolveram aos clientes após investigações de incidentes com menos de 7% do dinheiro roubado.

Especialistas de mercado concordam com os cálculos do Grupo RTM. Eles acreditam que agora os invasores começaram a contratar ativamente funcionários do banco para várias ações ilegais, pois é mais fácil e conveniente, e eles não serão diretamente responsáveis ​​​​pelos hackers.

Representantes de bancos disseram à publicação que não esperam um aumento nos vazamentos internos. Eles estão se preparando para o fato de que todos os ataques contra eles serão ainda mais intensos, tanto de dentro quanto de fora. Os banqueiros explicaram que todos os anos aprimoram os mecanismos de treinamento dos funcionários e desenvolvem centros internos de segurança para responder em tempo hábil a quaisquer problemas durante os incidentes e resolvê-los rapidamente.

Em dezembro de 2021, a mídia informou que um grupo de hackers conseguiu realizar um ataque bem-sucedido ao sistema de transferências interbancárias do ARM KBR (local de trabalho automatizado de um cliente do Banco da Rússia) pela primeira vez desde 2018 e retirar um grande quantidade de dinheiro da conta correspondente de um dos bancos para suas contas. Além disso, como parte desse hack, os hackers realizaram várias ações por vários meses - desde analisar sistemas de segurança e comprometer o local de trabalho, até penetrar no perímetro e interceptar pagamentos e encobrir rastros.

Em 2 de outubro de 2019, o Sberbank falou sobre o vazamento de dados de clientes. O banco reconheceu que pelo menos 200 clientes foram afetados, seus cartões foram reemitidos.

Em 4 de outubro, o Sberbank informou que o suspeito do vazamento de dados havia sido detido. Acabou por ser um funcionário de uma instituição de crédito que liderava um setor numa das unidades de negócio do banco e tinha acesso a bases de dados. Após uma investigação interna sobre esse incidente, o Sberbank tirou conclusões sérias e reforçou radicalmente o controle sobre o acesso aos sistemas bancários dos funcionários do banco, a fim de minimizar o impacto do fator humano.

Em fevereiro de 2021, o Tribunal da Cidade de Krasnogorsk da região de Moscou publicou em seu portal uma sentença contra um funcionário do Sberbank que conseguiu roubar dados pessoais de clientes do banco em 2019. Este documento descreve detalhadamente as ações do agressor, bem como o depoimento de testemunhas e representantes da instituição financeira afetada. Um funcionário conseguiu copiar um arquivo do banco com upload de dados de clientes para seu PC de trabalho e depois transferi-lo para seu computador doméstico, o tamanho do arquivo de upload era de cerca de 5,7 GB.

Estudo do RTM Group: sistemas bancários estão sendo cada vez mais invadidos por dentro