В 2022 году инсайдеры будут замешаны в 50% взломов российских банков

В 2022 году инсайдеры будут замешаны в 50% взломов российских банков

В 2022 году инсайдеры будут замешаны в 50% взломов российских банков

Проблема инсайдеров в 2022 году станет для банковской сферы в России настоящим испытанием. Аналитики RTM Group прогнозируют более половины взломов ИТ-систем российских банков со стороны собственных сотрудников.

Для сравнения можно привести статистику прошлого года: в 2021-м инсайдеры были ответственны менее чем за треть случаев компрометации систем кредитных организаций. Ситуацию осложняет ещё и отсутствие средств противодействия внутренним угрозам у ряда банков.

Согласно отчёту RTM Group, с которым ознакомилась газета «КоммерсантЪ», уже в этом году доля краж по вине внешних нарушителей уменьшится с 15 до 3%. А вот с сотрудниками банков дела обстоят совсем иначе: доля их осознанного и неосознанного участия в утечках заметно увеличится — с 30 до 50%.

Формируя такой прогноз, RTM Group ориентировалась на сообщения по числу киберинцидентов, которые поступили в Банк России, а также учитывала внутренние сведения о банковском секторе. Причиной роста доли инсайдеров во взломе ИТ-систем банков исследователи называют сложность внешней компрометации и рост стоимости внутренних данных.

Представители Банка России отметили, что в третьем квартале 2021 года злоумышленники атаковали кредитные организации с помощью вредоносных программ (107 инцидентов), а также через выявленные уязвимости в системах (22 атаки).

В этом контексте вспоминается атака киберпреступной группировки MoneyTaker на один из российских банков. В середине декабря 2021 года об этом инциденте сообщали специалисты Group-IB. Согласно опубликованной информации, злоумышленникам удалось получить доступ к АРМ КБР (автоматизированному рабочему месту клиента Банка России).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

74% малых компаний готовы усиливать киберзащиту только по требованию закона

Большинство российских компаний малого и среднего бизнеса пока не спешат инвестировать в информационную безопасность — готовы усиливать защиту в основном по требованию регуляторов. Об этом говорится во второй части исследования, проведённого ИТ-компанией «Киберпротект» совместно с платформой «Работа.ру».

Один из главных выводов: 74% компаний укрепят защиту только в случае новых требований законодательства. То есть инициативы в этом вопросе от бизнеса ждать пока не стоит.

При этом более половины опрошенных (53%) всё же планируют увеличить траты на ИБ в 2025 году, но лишь 14% — существенно. Ещё 20% не собираются ничего менять, а 18% пока не приняли решение.

На сегодня средний бюджет МСП на кибербезопасность — от 100 до 500 тысяч рублей в год. Более 5 млн рублей тратит лишь 4% компаний. За последний год у большинства (69%) расходы не изменились или выросли незначительно, а у каждой четвёртой компании (23%) — даже сократились.

Почему так происходит? Основная причина — нехватка бюджета (об этом сказали 54% участников). Также мешают сложности с выбором подходящих решений (15%) и дефицит специалистов в команде (7%).

Киберугрозы как стимул — только для некоторых

Если говорить о том, что может заставить бизнес изменить подход к ИБ, то, помимо давления со стороны государства, это:

  • требования клиентов или партнёров — 51%;
  • инциденты и негативный опыт — 25%.

При этом лишь 16% компаний стали бы срочно усиливать защиту, узнав о киберрисках. Остальные считают, что текущих мер им достаточно — особенно те, кто ещё не сталкивался с реальными атаками. Хотя, по результатам исследования, каждая третья компания МСП уже пострадала от киберинцидентов за последний год.

Комментарий эксперта

Исполнительный директор «Киберпротект» Елена Бочерова считает, что МСП — один из самых уязвимых сегментов, и часто бизнес начинает думать о защите только «после того, как случилось». По её мнению, ситуацию можно изменить только при поддержке государства и крупных игроков рынка — через обучение, стандарты и доступ к экспертизе. Без этого построить устойчивую цифровую инфраструктуру на уровне всей страны будет сложно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru