Клерки поработали на хакеров
В 89% инцидентов утечки данных из российских банков виноваты их рядовые сотрудники, утверждает в отчете «СёрчИнформ». Среди основных причин сливов информации эксперты называют вербовку сотрудников мошенниками, которая может обходиться всего в 50–100 тыс. руб. Сами участники рынка также жалуются на появление специальных Telegram-ботов, которые позволяют анонимно зарабатывать на продаже информации и персональных данных.
В 2019 году 68% российских банков столкнулись со сливами (преднамеренными утечками) данных, почти все из них (64% опрошенных) скрыли такие инциденты от широкой публики и не делали о них оповещений, следует из отчета разработчика продуктов в сфере кибербезопасности «СёрчИнформ» (есть у “Ъ”). Только в 45% компаний сообщили об инциденте регулирующим органам.
Отчет основывается на анонимном опросе 1052 человек, включая начальников и сотрудников подразделений информационной безопасности, экспертов отрасли и руководителей организаций.
В 89% инцидентов, связанных с утечкой данных из банков, оказались виноваты рядовые сотрудники.
Подобные инциденты часто связаны с «вербовкой» рядовых сотрудников банков, которая в даркнете, как правило, оценивается в 50–100 тыс. руб., отметил председатель совета директоров «СёрчИнформ» Лев Матвеев.
По его словам, в случае с отдельными банками выписку со счета конкретного человека можно приобрести в даркнете за 5 тыс. руб., а в 300 тыс. руб. оценивается сбор доступной информации по финансовым операциям гражданина во всех банках. При этом данные ряда российских банков приобрести невозможно, отмечает он.
Общий объем ущерба от подобных утечек остается сравнительно невелик.
По итогам 2019 года несанкционированный доступ работников банков к автоматизированным банковским системам или информации о счетах стал причиной 877 инцидентов с совокупным объемом ущерба около 24,5 млн руб., тогда как объем всех киберкраж в банках составил 6,4 млрд руб., сообщал 19 февраля в отчете на основе данных, предоставленных самими банками, Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (подразделение ЦБ, занимающееся кибербезопасностью). По его данным, 69% всех операций без согласия клиентов было совершено методами социальной инженерии.
Прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки, такие данные могут годами не быть востребованными и быстро устаревают, отмечает представитель группы компаний Angara. При этом если банки способны в собственной инфраструктуре применять различные методы защиты данных, то клиенты фактически остаются «безоружны», добавляет он. Поэтому по инициативе ЦБ в 2019 году все финансовые организации начали отслеживать подозрительные операции, которые могли быть совершены без согласия клиента, и применять меры по защите от несанкционированного списания средств, указывают в Angara.
Банки уже давно не экономят на кибербезопасности, так как прекрасно понимают, что внутренние угрозы зачастую превалируют над внешними, уверен директор операционного развития «БКС Премьер» Иван Мазов. По его мнению, источников утечек множество: помимо телекоммуникационных и страховых компаний, цифровых сервисов, социальной инженерии, есть, например, и Telegram-боты, которые позволяют зарабатывать на информации и персональных данных. Информацию туда может отправить любой желающий, а команды, которые собирают массивы данных, затем обрабатывают их и продают, отмечает господин Мазов.
Опрошенные “Ъ” банки также настаивают, что успешно борются с утечками. Так, в Московском кредитном банке отметили, что реализовали комплекс мер противодействия утечкам, в том числе по идентификации мест хранения конфиденциальных данных и ограничению доступа к ним, аудиту обращений к данным и повышению осведомленности персонала. В Райффайзенбанке сообщили, что применяют «комплексный подход» к защите информации, который также включает в себя повышение осведомленности сотрудников и клиентов по вопросам защиты данных и использование современных программных решений.
В 2019 году 68% российских банков столкнулись со сливами (преднамеренными утечками) данных, почти все из них (64% опрошенных) скрыли такие инциденты от широкой публики и не делали о них оповещений, следует из отчета разработчика продуктов в сфере кибербезопасности «СёрчИнформ» (есть у “Ъ”). Только в 45% компаний сообщили об инциденте регулирующим органам.
Отчет основывается на анонимном опросе 1052 человек, включая начальников и сотрудников подразделений информационной безопасности, экспертов отрасли и руководителей организаций.
В 89% инцидентов, связанных с утечкой данных из банков, оказались виноваты рядовые сотрудники.
Подобные инциденты часто связаны с «вербовкой» рядовых сотрудников банков, которая в даркнете, как правило, оценивается в 50–100 тыс. руб., отметил председатель совета директоров «СёрчИнформ» Лев Матвеев.
По его словам, в случае с отдельными банками выписку со счета конкретного человека можно приобрести в даркнете за 5 тыс. руб., а в 300 тыс. руб. оценивается сбор доступной информации по финансовым операциям гражданина во всех банках. При этом данные ряда российских банков приобрести невозможно, отмечает он.
Общий объем ущерба от подобных утечек остается сравнительно невелик.
По итогам 2019 года несанкционированный доступ работников банков к автоматизированным банковским системам или информации о счетах стал причиной 877 инцидентов с совокупным объемом ущерба около 24,5 млн руб., тогда как объем всех киберкраж в банках составил 6,4 млрд руб., сообщал 19 февраля в отчете на основе данных, предоставленных самими банками, Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (подразделение ЦБ, занимающееся кибербезопасностью). По его данным, 69% всех операций без согласия клиентов было совершено методами социальной инженерии.
Прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки, такие данные могут годами не быть востребованными и быстро устаревают, отмечает представитель группы компаний Angara. При этом если банки способны в собственной инфраструктуре применять различные методы защиты данных, то клиенты фактически остаются «безоружны», добавляет он. Поэтому по инициативе ЦБ в 2019 году все финансовые организации начали отслеживать подозрительные операции, которые могли быть совершены без согласия клиента, и применять меры по защите от несанкционированного списания средств, указывают в Angara.
Банки уже давно не экономят на кибербезопасности, так как прекрасно понимают, что внутренние угрозы зачастую превалируют над внешними, уверен директор операционного развития «БКС Премьер» Иван Мазов. По его мнению, источников утечек множество: помимо телекоммуникационных и страховых компаний, цифровых сервисов, социальной инженерии, есть, например, и Telegram-боты, которые позволяют зарабатывать на информации и персональных данных. Информацию туда может отправить любой желающий, а команды, которые собирают массивы данных, затем обрабатывают их и продают, отмечает господин Мазов.
Опрошенные “Ъ” банки также настаивают, что успешно борются с утечками. Так, в Московском кредитном банке отметили, что реализовали комплекс мер противодействия утечкам, в том числе по идентификации мест хранения конфиденциальных данных и ограничению доступа к ним, аудиту обращений к данным и повышению осведомленности персонала. В Райффайзенбанке сообщили, что применяют «комплексный подход» к защите информации, который также включает в себя повышение осведомленности сотрудников и клиентов по вопросам защиты данных и использование современных программных решений.
Читайте также
Сбер запустил новую услугу для безопасного возврата переводов
Сбербанк запустил новую удобную функцию возврата денежных переводов
ВТБ в июне нарастил выдачу ипотеки в ПФО в 1,3 раза
По данным ВТБ, в июне по сравнению с предыдущим месяцем жители ПФО взяли в 1,3 раза больше ипотечных кредитов
Маркеплейсы ждут новые правила: законопроект одобрен в первом чтении
Новый документ стал результатом длительных обсуждений с представителями онлайн- и офлайн-торговли, малого бизнеса и государственных органов
ВТБ: в июне выдачи автокредитов в ПФО выросли на 11%
По предварительным оценкам ВТБ, в июне по сравнению с маем 2025 года жители ПФО взяли в банке более двух тысяч автокредитов на 1,7 млрд рублей
Выгодная тройка: самые доходные рублевые вклады на 6 месяцев, июль 2025

Рассмотрим вклады на 6 месяцев на 500 тысяч рублей с условием оформления в отделениях банков Казани
Спрос на валюту у компаний в России достиг минимума с июля 2024 года
Отношение чистых продаж иностранной валюты к выручке крупнейших экспортеров в апреле достигло отметки в 100%
Срок возведения дома по льготной ипотеке увеличили вдвое. Зачем это нужно
Программа всеобщей льготной ипотеки завершилась еще год назад, но одно из ее условий изменили лишь теперь
ЦБ поменяет нормы резервирования для льготных и реструктурированных кредитов
Центробанк скорректирует нормы резервирования для банков при реструктрузации и выдаче льготных кредитов
ЦБ предложил компаниям оптимизировать отчетность
Текст отчетности нуждается в сокращении и упрощении, более добросовестном раскрытии данных о менеджменте и электронном формате, считает регулятор
ЦБ готов обязать банки считать эффективную доходность по нестандартным вкладам
Регулятор прорабатывает стандарт для вкладов, но пока еще в начале пути