В 2022 году инсайдеры будут замешаны в 50% взломов российских банков

В 2022 году инсайдеры будут замешаны в 50% взломов российских банков

В 2022 году инсайдеры будут замешаны в 50% взломов российских банков

Проблема инсайдеров в 2022 году станет для банковской сферы в России настоящим испытанием. Аналитики RTM Group прогнозируют более половины взломов ИТ-систем российских банков со стороны собственных сотрудников.

Для сравнения можно привести статистику прошлого года: в 2021-м инсайдеры были ответственны менее чем за треть случаев компрометации систем кредитных организаций. Ситуацию осложняет ещё и отсутствие средств противодействия внутренним угрозам у ряда банков.

Согласно отчёту RTM Group, с которым ознакомилась газета «КоммерсантЪ», уже в этом году доля краж по вине внешних нарушителей уменьшится с 15 до 3%. А вот с сотрудниками банков дела обстоят совсем иначе: доля их осознанного и неосознанного участия в утечках заметно увеличится — с 30 до 50%.

Формируя такой прогноз, RTM Group ориентировалась на сообщения по числу киберинцидентов, которые поступили в Банк России, а также учитывала внутренние сведения о банковском секторе. Причиной роста доли инсайдеров во взломе ИТ-систем банков исследователи называют сложность внешней компрометации и рост стоимости внутренних данных.

Представители Банка России отметили, что в третьем квартале 2021 года злоумышленники атаковали кредитные организации с помощью вредоносных программ (107 инцидентов), а также через выявленные уязвимости в системах (22 атаки).

В этом контексте вспоминается атака киберпреступной группировки MoneyTaker на один из российских банков. В середине декабря 2021 года об этом инциденте сообщали специалисты Group-IB. Согласно опубликованной информации, злоумышленникам удалось получить доступ к АРМ КБР (автоматизированному рабочему месту клиента Банка России).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В мессенджере MAX появился цифровой ID

Новая функция позволяет пользователям подтвердить свой возраст и социальный статус в цифровом формате. Подключить её могут все владельцы мессенджера старше 18 лет. Сервис ориентирован на ситуации, где требуется быстрая и удобная верификация без предъявления бумажных документов.

Для создания цифрового ID необходимо пройти подтверждение личности через Единую биометрическую систему. Это можно сделать уже на этапе регистрации, используя заграничный паспорт нового образца.

Цифровой ID пригодится для подтверждения возраста при совершении покупок, требующих соответствующей проверки, а также для подтверждения социального статуса, дающего право на льготы, например, статуса студента или многодетного родителя. Кроме того, сервис можно использовать как пропуск в учебное заведение.

Подтверждение возраста или статуса осуществляется с помощью QR-кода, сформированного на основе данных из Госуслуг. При этом доступ к другим персональным данным исключён. Использование сервиса посторонними невозможно: для подтверждения требуется биометрия, а сам QR-код регулярно обновляется. Цифровой ID также позволяет просматривать реквизиты любых документов, включая паспорт, СНИЛС и ИНН.

Пока сервис работает в тестовом режиме. Первой к нему подключилась розничная сеть «Магнит», в дальнейшем список участников будет расширяться.

Введение цифрового ID не отменяет бумажные документы. Они сохраняют юридическую силу и продолжат использоваться, а цифровой формат станет лишь дополнительным инструментом для подтверждения личности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru