Potrivit publicației Kommersant, RTM Group, o companie de securitate a informațiilor, a analizat statisticile privind pătrunderea intrușilor în sistemele informaționale bancare rusești în 2021 și a făcut o prognoză pentru numărul așteptat de încălcări ale perimetrului financiar în 2022. Potrivit calculelor ei, dacă în 2021 o treime din incidente au avut loc din cauza acțiunilor deliberate ale unor persoane din interior, atunci anul acesta vor fi mai multe astfel de cazuri - cel puțin jumătate.
Experții RTM Group au studiat date privind incidentele din bănci obținute de la Banca Centrală, precum și din informațiile interne ale unei companii din sectorul bancar.
RTM Group a explicat că băncile au folosit recent din ce în ce mai multe instrumente de protecție pentru a contracara amenințările din exterior. Atacatorii nu își mai pot compromite sistemele la fel de ușor ca înainte. Potrivit RTM Group, tendința de piratare a sistemelor IT se va schimba spre scurgeri interne și acțiuni deliberate ale angajaților pentru a obține date despre clienți sau a fura informații confidențiale și corespondență internă pentru revânzarea către concurenți sau transferul către terți contra cost.
Potrivit Băncii Centrale, în trimestrul III al anului 2021 au fost înregistrate 107 atacuri asupra organizațiilor financiare folosind viruși, precum și 22 de incidente prin exploatarea diferitelor vulnerabilități software din infrastructura IT a organizațiilor financiare. Autoritatea de reglementare a clarificat că, față de 2020, numărul de atacuri care folosesc viruși a crescut cu 15%, dar atacurile prin vulnerabilități au început să utilizeze cu aproape 50% mai puțin. În 2021, răufăcătorii au furat peste 10 miliarde de ruble din conturi, iar băncile au returnat clienților, după investigarea incidentelor, mai puțin de 7% din banii furați.
Experții de piață sunt de acord cu calculele RTM Group. Ei cred că acum atacatorii au început să angajeze activ angajați ai băncii pentru diverse acțiuni ilegale, deoarece este mai ușor și mai convenabil și nu vor fi direct responsabili pentru hacking.
Reprezentanții băncilor au declarat publicației că nu se așteaptă la o creștere a scurgerilor interne. Se pregătesc pentru faptul că toate atacurile asupra lor vor fi și mai intense, atât din interior, cât și din exterior. Bancherii au explicat că în fiecare an realizează îmbunătățiri mecanismelor de formare a angajaților și dezvoltă centre de securitate internă pentru a răspunde în timp util oricăror probleme din timpul incidentelor și a le rezolva rapid.
În decembrie 2021, mass-media a raportat că un grup de hackeri a reușit să efectueze un atac cu succes asupra sistemului de transferuri interbancare al ARM KBR (locul de muncă automatizat al unui client al Băncii Rusiei) pentru prima dată din 2018 și să retragă un sumă mare de bani din contul de corespondent al uneia dintre bănci către conturile acestora. Mai mult, în cadrul acestui hack, hackerii au efectuat diverse acțiuni timp de câteva luni - de la analiza sistemelor de securitate și compromiterea locului de muncă, până la pătrunderea în perimetru și interceptarea plăților și acoperirea urmelor.
Pe 2 octombrie 2019, Sberbank a vorbit despre scurgerea datelor despre clienți. Banca a recunoscut că au fost afectați cel puțin 200 de clienți, cardurile lor au fost reemise.
Pe 4 octombrie, Sberbank a raportat că suspectul în scurgerea de date a fost reținut. S-a dovedit a fi un angajat al unei instituții de credit care conducea un sector într-una dintre unitățile de afaceri ale băncii și avea acces la baze de date. După o investigație internă asupra acestui incident, Sberbank a tras concluzii serioase și a întărit radical controlul asupra accesului la sistemele bancare al angajaților băncii pentru a minimiza impactul factorului uman.
În februarie 2021, Tribunalul Krasnogorsk din regiunea Moscova a publicat pe portalul său o sentință împotriva unui angajat al Sberbank care a putut fura datele personale ale clienților băncii în 2019. Acest document descrie în detaliu acțiunile atacatorului, precum și mărturia martorilor și reprezentanților instituției financiare afectate. Un angajat a putut să copieze o arhivă de la bancă cu date de încărcare a clienților pe computerul său de serviciu și apoi să o transfere pe computerul său de acasă, dimensiunea fișierului de încărcare a fost de aproximativ 5,7 GB.
bbabo.Net