В России зафиксировали рост числа сотрудников банков, которые незаконно продают злоумышленникам информацию о клиентах, сообщает «Коммерсант» со ссылкой на отчёт компании по кибербезопасности RTM Group. По данным газеты, если в 2021 году инсайдеры были причастны примерно к трети общих преступлений против информационных систем кредитных организаций, то в 2022 году уже к половине.
IT-эксперт, экс-сотрудник спецслужб, основатель компании по расследованию преступлений «Интернет Розыск» Игорь Бедеров в беседе с Инфо24 отметил, что банки попытаются отделаться «малой кровью»: усилить проверки на местах и внедрять мониторинговые системы. Однако это всё бесполезно, считает Бедеров, потому что нет персональной ответственности на каждом уровне, поэтому коррупция и процветает, в том числе при участии руководства.
Система работы в банках похожа по своей структуре на политическую, поэтому когда она не работает, её нужно менять. У банков довольно халатное отношение к безопасности персональных данных клиентов, которое помножено на существующие дырки в сфере информационной безопасности, без которой никуда. То есть мы шагаем в цифровое будущее на полностью гнилой основе, — подчеркнул Бедеров.
Кроме того, обилие предложений на рынке даркнета и услуг пробива сейчас весьма востребованы у мошенников, которые платят за это звонкой монетой. И это умножается на число тех, кто готов продавать эту информацию. Разумеется, это касается не только банков, но и ГИБДД, которые продают данные по машинам, а также налоговой, откуда на чёрном рынке появляются сведения о недавно зарегистрированных лицах, — добавил он.
Вся проблема в том, отмечает IT-эксперт, что в России нет культуры информационной безопасности и никто не готов этим всерьёз заниматься. Кроме того, это усиливается тем, что коммерческие и госструктуры в истории России почти всегда безразлично относились к любым правам граждан, включая право на приватность, уточнил Бедеров.
Существует несколько способов улучшить качество работы как банковской, так и других систем, продолжил эксперт. Первый вариант — работа с обществом, когда банки пытаются убедить население, что всё под контролем, а число специалистов по информационной безопасности будет расти, хотя их очень мало в России.
Второй вариант — банки запускают многочисленные внутренние проверки, в том числе, возможно, с привлечением правоохранительных органов. Но есть и третий вариант, самый оптимальный из всех, сказал Бедеров.
Этот рецепт был назван ещё более 100 лет назад теоретиком монархизма Солоневичем (один из основоположников самбо и автор руководства для НКВД, как сражаться без оружия. - Инфо24): должна быть ответственность. На всех уровнях, — подчеркнул эксперт.
В качестве примера Бедеров привёл Сингапур, который, по его словам, является «достаточно тоталитарным государством, с преемственностью и очень жёсткой правовой системой». При этом, добавил он, в стране один из самых высоких уровней ВВП в мире, счастливое население, приличные зарплаты и так далее.
А всё потому, что власти взяли на себя ответственность за развитие государства. Ту же самую систему можно перенести в любую структуру и выбрать один путь: либо коррупция, либо работа и развитие. Иначе проблему не решить. Нельзя просто поставить программу и надеяться, что она всё решит, ведь её точно так же будут ставить люди, которые при необходимости её и обойдут, — сообщил Бедеров.
Эксперт отметил, что с коррупцией в России работать крайне сложно, потому что она была в стране всегда и практически стала её «скрепой». Он указал, что это видно на примере приходящих на российский рынок иностранных компаний, которые «моментально коррумпируются». Что касается банков, то они вряд ли будут менять систему, уверен Бедеров.
Банки сделают следующее: они поставят мониторинговые сети, чтобы предотвращать утечки данных и улучшать систему поиска тех лиц, кто всю информацию сливает. Также будут проводиться проверки внутри компании, а также стараться предупредить утечку данных за счёт душеспасительных бесед, которые, само собой, ничего не возымеют. Но на самом деле не всегда имеет смысл искать виновных среди низшего звена, потому что нередко коррупция порождается среди руководства. Причём вполне осознанно, — резюмировал бывший сотрудник спецслужб.
15 февраля «Коммерсант» со ссылкой на отчёт компании RTM Group, которая специализируется на кибербезопасности, сообщил, что в России выросла общая доля проникновений в системы безопасности банков за счёт «троянского коня» в виде сотрудников банков. По данным газеты, если в 2021 году это было 30% от общего числа преступлений, связанных со взломом банка, то в 2022 году эта цифра может возрасти до 50%.
В частности, отмечается, что если банки научились защищать данные клиентов от внешних атак, то от внутренних «кротов» система безопасности пока не очень сильно помогает. В число атак, которые произошли благодаря «инсайдерам», были включены внутренние утечки, проявления халатности, а также прямое участие сотрудников в мошеннических схемах.
В третьем квартале 2021 года в результате кибератак на финансовые организации было похищено 3,2 млрд рублей, отмечает «Коммерсант» со ссылкой на данные ЦБ. Всего за этот период было зафиксировано 107 (эта цифра выросла на 15%) атак на банки с помощью вирусов и 22 (сократилось на 47%) — через эксплуатацию уязвимостей в софте.
В Росбанке, Московском кредитном банке и Тинькофф Банке «Коммерсанту» сообщили, что не ожидают больших проблем от своих сотрудников. При этом опрошенные изданием эксперты отмечают, что хакерам дешевле заплатить сотруднику, чем взламывать систему, а банки по закону не обязаны устанавливать программы для защиты от утечек данных и других рисков для клиентов.
14 февраля «Коммерсант» со ссылкой на данные компании ESET сообщил, что основными механизмами для распространения вирусов стали NFT-токены и мобильные приложения. Как правило, хакеры добавляют инструменты с целью тайного майнинга и кражи криптокошельков.
В компании пояснили, что в токены якобы записывают некую суперспособность или редкое оружие для игр. При этом на самом деле там зашифрован вирус. Также уточняется, что ранее для распространения вирусов использовали торрент-ресурсы или сайты с порнографическим содержанием.
