Ущерб банков от ошибочных и злонамеренных действий сотрудников за год вырос более чем вдвое и составил 420 млн рублей за первое полугодие 2017 года — почти столько же, сколько за весь 2015 год. Такие данные приводятся в исследовании специализирующейся на кибербезопасности компании Zecurion на основе анализа данных 100 кредитных организаций, пишут «Известия».
Компания оценила ущерб, который приносят банкам как действующие, так и уволенные сотрудники.
По данным Zecurion, за первое полугодие 2015 года ущерб банков от злонамеренных и ошибочных действий их сотрудников составил 190 млн, за аналогичный период 2016-го — уже 270 млн (больше на 42%), а за шесть месяцев 2017 года — 420 млн рублей (плюс 56%). При этом если в 2015-м общий объем причиненного работниками урона достиг 450 млн, то за прошлый год этот показатель вырос практически вдвое — до 850 млн рублей (на 89%).
Наибольший урон банкам наносят злонамеренные действия сотрудников, отмечает руководитель направления аудита информбезопасности финансовых организаций компании Digital Security Андрей Гайко. Но и ошибочные действия вызывают большие проблемы. «Все большее распространение получают массовые e-mail-рассылки с вредоносными вложениями на адреса сотрудников банков, — рассказал Гайко. — Из-за низкого уровня осведомленности получатели запускают вложенные файлы, и таким образом злоумышленники получают доступ к банковским системам и критичным данным. Как показывает практика, даже осведомленные сотрудники порой открывают подобные письма».
По прогнозам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, объем ущерба от ошибочных и злонамеренных действий сотрудников банков будет расти примерно на 30% в год — из-за текучки кадров и недостаточно высокого уровня осведомленности персонала о таких угрозах.
По мнению эксперта, банкам необходимо регулярно проводить мониторинг защищенности своих информационных систем и оперативно исправлять выявленные проблемы. Кроме того, кредитным организациям стоит организовать систематическую работу по повышению осведомленности персонала в вопросах информационной безопасности, о новых подходах злоумышленников и правильной реакции на них, устраивать тестовые атаки, отметил Юнусов.
По прогнозам экспертов, к концу 2017 года ущерб кредитных организаций из-за ошибок и мошенничества персонала достигнет 900 млн рублей. Аналитики советуют банкам чаще проводить тестовые атаки и информировать персонал о новых схемах кражи денег.
Новость
Свежие комментарии