Po poročanju publikacije Kommersant je RTM Group, podjetje za informacijsko varnost, analiziralo statistične podatke o prodoru vsiljivcev v ruske bančne informacijske sisteme v letu 2021 in naredilo napoved pričakovanega števila kršitev finančnega oboda v letu 2022. Po njenih izračunih, če se je leta 2021 tretjina incidentov zgodila zaradi namernih ravnanj insajderjev, bo letos takšnih primerov več - vsaj polovica.

Strokovnjaki Skupine RTM so preučevali podatke o incidentih v bankah, pridobljene od Centralne banke, pa tudi iz internih informacij podjetja iz bančnega sektorja.

V skupini RTM so pojasnili, da banke v zadnjem času uporabljajo vse več zaščitnih orodij za boj proti zunanjim grožnjam. Napadalci ne morejo več ogrožati svojih sistemov tako enostavno kot nekoč. Po navedbah RTM Group se bo trend vdiranja v IT sisteme preusmeril na interno uhajanje informacij in namerna dejanja zaposlenih za pridobitev podatkov o strankah ali krajo zaupnih informacij in interne korespondence za nadaljnjo prodajo konkurentom ali prenos tretjim osebam za plačilo.

Po podatkih Centralne banke je bilo v tretjem četrtletju 2021 zabeleženih 107 napadov na finančne organizacije z uporabo virusov ter 22 incidentov z izkoriščanjem različnih ranljivosti programske opreme v IT infrastrukturi finančnih organizacij. Regulator je pojasnil, da se je v primerjavi z letom 2020 število napadov z uporabo virusov povečalo za 15 %, vendar so se napadi zaradi ranljivosti začeli uporabljati za skoraj 50 % manj. Zlobniki so leta 2021 ukradli več kot 10 milijard rubljev z računov, banke pa so strankam po preiskavah incidentov vrnile manj kot 7% ​​ukradenega denarja.

Poznavalci trga se strinjajo z izračuni RTM Group. Menijo, da so zdaj napadalci začeli aktivno zaposlovati bančne uslužbence za različna nezakonita dejanja, saj je to lažje in bolj priročno in ne bodo neposredno odgovorni za vdiranje.

Predstavniki bank so za publikacijo povedali, da ne pričakujejo povečanja notranjih uhajanj. Pripravljajo se na to, da bodo vsi napadi nanje še bolj intenzivni, tako od znotraj kot od zunaj. Bankirji so pojasnili, da vsako leto izboljšujejo mehanizme usposabljanja zaposlenih in razvijajo notranje varnostne centre, da se pravočasno odzovejo na morebitne težave ob incidentih in jih hitro razrešijo.

Decembra 2021 so mediji poročali, da je hekerski skupini uspelo prvič po letu 2018 izvesti uspešen napad na sistem medbančnih nakazil ARM KBR (avtomatizirano delovno mesto stranke Banke Rusije) in umakniti velik znesek denarja s korespondenčnega računa ene od bank na njihove račune. Poleg tega so v okviru tega vdora hekerji več mesecev izvajali različna dejanja - od analiziranja varnostnih sistemov in ogrožanja delovnega mesta, do prodiranja po obodu in prestrezanja plačil ter prikrivanja sledi.

2. oktobra 2019 je Sberbank spregovorila o uhajanju podatkov o strankah. Banka je potrdila, da je prizadetih najmanj 200 strank, njihove kartice so bile ponovno izdane.

Sberbank je 4. oktobra poročala, da je bil osumljenec uhajanja podatkov pridržan. Izkazalo se je, da gre za uslužbenca kreditne institucije, ki je vodil sektor v eni od poslovnih enot banke in je imel dostop do podatkovnih baz. Po notranji preiskavi tega incidenta je Sberbank sprejela resne zaključke in korenito okrepila nadzor nad dostopom bančnih uslužbencev do bančnih sistemov, da bi čim bolj zmanjšala vpliv človeškega dejavnika.

Februarja 2021 je mestno sodišče v Krasnogorsku moskovske regije na svojem portalu objavilo obsodbo zoper uslužbenca Sberbank, ki mu je v letu 2019 uspelo ukrasti osebne podatke strank banke. Ta dokument podrobno opisuje dejanja napadalca, pa tudi pričevanja prič in predstavnikov prizadete finančne institucije. Zaposleni je lahko iz banke kopiral arhiv z nalaganjem podatkov o strankah na svoj delovni računalnik in ga nato prenesel na domači računalnik, velikost datoteke za nalaganje je bila približno 5,7 GB.

bbabo.Net