Исследование RTM Group: банковские системы все чаще взламывают изнутри
По информации издании «Коммерсантъ», ИБ-компания RTM Group провела анализ статистики проникновения злоумышленников в российские банковские информационные системы в 2021 году и сделала прогноз по ожидаемому количеству нарушений финансового периметра в 2022 году. По ее расчетам, если в 2021 году треть инцидентов произошла из-за умышленных действий инсайдеров, то в этом году таких случаев будет больше — не менее половины.
Эксперты RTM Group изучили данные об инцидентах в банках, полученные в ЦБ, а также из внутренней информации компании из банковского сектора.
RTM Group пояснила, что банки последнее время используют все больше защитных инструментов для противодействию угроз извне. Злоумышленники теперь не могут скомпрометировать их системы так просто, как делали ранее. По мнению RTM Group, тенденция к взломам IT-систем сместится на внутренние утечки и умышленные действия сотрудников для получения данных клиентов или кражи конфиденциальной информации и внутренней переписки для перепродажи конкурентам или передачи третьим лицам за вознаграждение.
По информации Центробанка, в третьем квартале 2021 года было зафиксировано 107 атак на финансовые организации с помощью вирусов, а также 22 инцидента через эксплуатацию разных программных уязвимостей в IT-инфраструктуре финансовых организаций. Регулятор уточнил, что по сравнению с 2020 годов количество атак с помощью вирусов увеличилось на 15%, а вот атаки через уязвимости стали использовать меньше почти на 50%. Злоумышленники в 2021 году похитили более 10 млрд. рублей со счетов, а банки вернули клиентам после расследований инцидентов менее 7% украденных денег.
Эксперты рынка согласны с расчетами RTM Group. Они считают, что сейчас злоумышленники начали активно нанимать сотрудников банков для разных незаконных действий, так как это проще и удобнее, а прямой ответственности за взлом они не понесут.
Представители банков рассказали изданию, что не ожидают роста внутренних утечек. Они готовятся к тому, что все атаки на них будут еще интенсивнее, как изнутри, так и снаружи. Банкиры пояснили, что каждый год вносят улучшения в механизмы обучения работников и развивают внутренние центры безопасности для своевременного реагирования на любые проблемы в ходе инцидентов и их оперативного устранения.
В декабре 2021 года СМИ рассказали, что хакерская группировка смогла провести успешную атаку на систему межбанковских переводов АРМ КБР (автоматизированное рабочее место клиента Банка России) впервые с 2018 года и вывести на свои счета крупную сумму денег с коррсчета одного из банков. Причем хакеры в рамках этого взлома проводили различные действия несколько месяцев — от анализа защитный систем и компрометации рабочего места, до проникновения внутрь периметра и перехвата платежек и заметания следов.
2 октября 2019 года Сбербанк рассказал об утечке данных клиентов. Банк признал, что пострадали не менее 200 клиентов, их карты были перевыпущены.
4 октября Сбербанк отчитался, что подозреваемый в утечке данных задержан. Им оказался сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных. После внутреннего расследования по этому инциденту Сбербанк сделал серьезные выводы и кардинально усилил контроль доступа к работе банковских систем сотрудников банка, чтобы минимизировать влияние человеческого фактора.
В феврале 2021 года Красногорский городской суд Московской области опубликовал на своем портале приговор сотруднику Сбербанка, который смог похитить персональные данные клиентов банка в 2019 году. В данном документе подробно описаны действия злоумышленника, а также показания свидетелей и представителей пострадавшей финансовой организации. Сотрудник смог скопировать из банка архив с выгрузкой данных по клиентам себе на рабочий ПК, а потом перенести его на домашний компьютер, размер файла выгрузки составил около 5,7 ГБ.