Top.Mail.Ru
$ 61.25
£ 68.22
¥ 41.64
 61.21
 8.46
Нефть WTI 88.03
GOLD 1716.74
РТС 1061.97
DJIA 30301.83
NASDAQ 11132.12
BTC/USD 20190.00

Российским банкам предрекли рост взломов систем по вине сотрудников

15.02.202209:59
Фото: pexels.com Фото: pexels.com

В текущем году до 3% (с 15% в прошлом году) понизится доля хищений, совершенных в результате кибератак на информационные системы. При этом с 30% до 50% вырастут значения инцидентов, которые вызваны действиями сотрудников самих финансовых структур. Об этом сообщили представители RTM Group, оказывающей услуги по кибербезопасности.

Эксперты сформулировали свой прогноз, опираясь на данные от ЦБ по поводу инцидентов. Кроме того, за основу брали внутренние сведения компании относительно дел в банковском секторе. Сотрудники RTM Group подчеркнули, что прежде не наблюдалось роста инцидентов с участием инсайдеров. Также они обозначили основные цели хакеров. Ими по-прежнему являются счета компаний, клиентов, документация, внутренняя переписка и так далее.

За третий квартал прошлого года на банки было совершено 107 атак при помощи вирусов. Во время еще 22 подобных инцидентов злоумышленниками использовались программные уязвимости.

Для хакеров дешевле пользоваться не внешними взломами, а именно инсайдерами. Так сказал глава отдела аналитики SearchInform Алексей Парфентьев. Он подчеркнул, что закон не обязывает кредитные организации устанавливать программы для защиты от утечек данных. На деле такими софтами пользуются специалисты лишь трети банков.

По мнению директора по консалтингу ГК InfoWatch Ирины Зиновкиной, многие утечки происходят непреднамеренно.

«Чтобы этого не происходило, нужно регламентировать правила обращения с конфиденциальной информацией, документировать требования и ответственность за их нарушения», — приводит ее слова «Коммерсант».

Ранее банки раскритиковали законопроект по борьбе с мошенниками, который предложили в ЦБ. Участники рынка обсудили, как изменится механизм возврата похищенных злоумышленниками денег, а также какие меры будут применяться для противодействия мошенническим переводам.