Enligt Kommersant-publikationen analyserade RTM Group, ett informationssäkerhetsföretag, statistiken om inkräktares penetration i ryska bankinformationssystem 2021 och gjorde en prognos för det förväntade antalet överträdelser av den finansiella omkretsen 2022. Enligt hennes beräkningar, om en tredjedel av incidenterna 2021 inträffade på grund av insiders avsiktliga handlingar, kommer det i år att finnas fler sådana fall - minst hälften.

RTM Groups experter studerade data om incidenter i banker som erhållits från centralbanken, såväl som från intern information från ett företag från banksektorn.

RTM Group förklarade att banker nyligen har använt fler skyddande verktyg för att motverka hot utifrån. Angripare kan inte längre kompromissa med sina system lika lätt som de brukade göra. Enligt RTM Group kommer trenden mot att hacka IT-system att övergå till interna läckor och avsiktliga handlingar från anställda för att erhålla kunddata eller stjäla konfidentiell information och intern korrespondens för återförsäljning till konkurrenter eller överföring till tredje part mot en avgift.

Enligt centralbanken registrerades under tredje kvartalet 2021 107 attacker mot finansiella organisationer som använder virus, liksom 22 incidenter genom utnyttjande av olika mjukvarubrister i finansorganisationernas IT-infrastruktur. Regulatorn klargjorde att jämfört med 2020 ökade antalet attacker med 15 %, men attacker genom sårbarheter började använda nästan 50 % mindre. Brottslingar stal 2021 mer än 10 miljarder rubel från konton, och banker återvände till kundersökningar av incidenter med mindre än 7 % av de stulna pengarna.

Marknadsexperter håller med om RTM Groups beräkningar. De tror att nu angripare har börjat aktivt anställa bankanställda för olika olagliga handlingar, eftersom det är enklare och bekvämare, och de kommer inte att vara direkt ansvariga för hackning.

Representanter för banker berättade för publikationen att de inte förväntar sig en ökning av interna läckor. De förbereder sig på attacker mot dem kommer att bli ännu mer intensiva, både från insidan och utsidan. Bankirerna förklarade att de varje år gör förbättringar av utbildningsmekanismer för anställda och utvecklar interna säkerhetscenter för att reagera i tid på eventuella problem under incidenter och snabbt lösa dem.

I december 2021 rapporterade media att en hackergrupp kunde genomföra en framgångsrik attack mot systemet för interbanköverföringar av ARM KBR (automatiserad arbetsplats för en kund till Bank of Russia) för första gången sedan 2018 och dra tillbaka en stora summor pengar från en av bankernas korrespondentkonto till deras konton. Dessutom, som en del av detta hack, utförde hackare olika åtgärder under flera månader - från att analysera säkerhetssystem och äventyra arbetsplatsen, till att penetrera perimetern och avlyssna betalningar och dölja spår.

Den 2 oktober 2019 talade Sberbank om läckage av kunddata. Banken erkände att minst 200 kunder var berörda, deras kort utfärdades på nytt.

Den 4 oktober rapporterade Sberbank att den misstänkte för dataläckan hade häktats. Det visade sig vara en anställd på ett kreditinstitut som ledde en sektor i en av bankens affärsenheter och hade tillgång till databaser. Efter en intern utredning av denna incident drog Sberbank allvarliga slutsatser och stärkte radikalt kontrollen över bankanställdas tillgång till banksystem för att minimera påverkan av den mänskliga faktorn.

I februari 2021 publicerade Moskva-regionens stadsdomstol i Krasnogorsk på sin portal en dom mot en Sberbank-anställd som kunde stjäla personuppgifter från bankkunder 2019. Detta dokument beskriver i detalj angriparens handlingar, såväl som vittnesmål från vittnen och representanter för den drabbade finansinstitutionen. En anställd kunde kopiera ett arkiv från banken med uppladdning av data om klienter till sin arbetsdator och sedan överföra det till sin hemdator, uppladdningsfilstorleken var cirka 5,7 GB.

bbabo.Net