Утечки данных из банков оценили в 420 млн
Ущерб банков от ошибочных и злонамеренных действий сотрудников за год вырос более чем вдвое и составил 420 млн рублей за первое полугодие 2017 года — почти столько же, сколько за весь 2015 год. Такие данные приводятся в исследовании специализирующейся на кибербезопасности компании Zecurion, проведенном специально для «Известий». В ходе исследования оценивался ущерб от кражи данных, а также урон от несоблюдения правил работы с конфиденциальной информацией. По прогнозам экспертов, к концу 2017 года ущерб кредитных организаций из-за ошибок и мошенничества персонала достигнет 900 млн рублей. Аналитики советуют банкам чаще проводить тестовые атаки и информировать персонал о новых схемах кражи денег.
Zecurion оценила ущерб, который приносят банкам как действующие, так и уволенные сотрудники. Исследование было проведено впервые на основе анализа данных 100 кредитных организаций — партнеров компании. В ходе исследования оценивался ущерб от кражи данных — в том числе в интересах конкурентов, а также урон от несоблюдения правил работы с конфиденциальной информацией. В список нарушений также вошли и непреднамеренные утечки. Например, сотрудник банка мог отправить письмо не тому адресату, вынести данные на флешке и потерять ее, а также — случайно раскрыть секретную информацию в разговоре. Нередки ситуации, когда сотрудник отправляет информацию на личную электронную почту, откуда она попадает к злоумышленникам, взломавшим его ящик.
По данным Zecurion, за первое полугодие 2015 года ущерб банков от злонамеренных и ошибочных действий их сотрудников составил 190 млн, за аналогичный период 2016-го — уже 270 млн (+42%), а за шесть месяцев 2017 года — 420 млн рублей (+56%). При этом если в 2015-м общий объем причиненного работниками урона достиг 450 млн, то за прошлый год этот показатель вырос практически вдвое — до 850 млн рублей (+89%). Согласно прогнозу Zecurion, по итогам 2017 года ущерб, нанесенный кредитным организациям их сотрудниками, составит 900 млн рублей.
Руководитель направления аудита информбезопасности финансовых организаций компании Digital Security Андрей Гайко отметил, что наибольший урон банкам наносят злонамеренные действия его сотрудников. Это логично — когда злоумышленник точно знает, каким образом ему воспользоваться информацией, банку будет нанесен больший урон, нежели в случае, когда сотрудник сделает что-то случайно. Но и ошибочные действия вызывают большие проблемы.
— Всё большее распространение получают массовые email-рассылки с вредоносными вложениями на адреса сотрудников банков, — рассказал «Известиям» Андрей Гайко. — Из-за низкого уровня осведомленности получатели запускают вложенные файлы, и таким образом злоумышленники получают доступ к банковским системам и критичным данным. Как показывает практика, даже осведомленные сотрудники порой открывают подобные письма.
По прогнозам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, число атак на банки будет расти примерно на 30% в год. В том числе и из-за недостаточно высокого уровня осведомленности персонала о существующих угрозах. По словам эксперта, не менее четверти сотрудников организаций склонны открывать потенциально опасные вложения и выполнять действия, ставящие под угрозу безопасность компании. По его мнению, банкам необходимо регулярно проводить мониторинг защищенности своих информационных систем и оперативно исправлять выявленные проблемы. Кроме того, кредитным организациям стоит организовать систематическую работу по повышению осведомленности персонала в вопросах информационной безопасности, о новых подходах злоумышленников и правильной реакции на них, устраивать тестовые атаки, отметил Тимур Юнусов.
По словам Андрея Гайко, клиенты также страдают от действий банковских сотрудников — причем граждане в меньшей степени, чем компании. По словам эксперта, известны случаи, когда работник банка подделывал распоряжения юридического лица и деньги организации пересылались на счета злоумышленников. Он считает, что пострадавшим клиентам кредитных организаций стоит своевременно обращаться в полицию и быть бдительными — внимательно проверять все документы и следить за действиями персонала банка.
Начальник управления информационной безопасности Росевробанка Дмитрий Орлов рассказал «Известиям», что банк в режиме онлайн мониторит свои информсистемы на предмет кибератак, регулярно проводит тестовые атаки на вторжение в системы и по итогам тестов проводится обучение сотрудников. По словам эксперта, больший урон приносят злонамеренные действия сотрудников: утечки данных в этом случае наносят прямой ущерб.
