Злоумышленники пытаются проникнуть в инфраструктуру банков через подрядчиков

О том, как изменилось поведение киберпреступников в 2023 году, на уральском форуме «Кибербезопасность в финансах» рассказал зампред ВТБ Вадим Кулик.

Есть блок вопросов, который почти не обсуждаются, потому что в этой области не наблюдается ущерба, отметил эксперт в своем выступлении. Речь идёт о попытках проникновения в инфраструктуру организации. Раньше это были DDoS-атаки, и мы с ними научились справляться, поэтому эта тема сейчас не на радарах, сказал Кулик.

«За 2023 год поведение злоумышленников достаточно сильно изменилось. Они перестали нацеливать свои атаки на PR-эффект. Основной вектор, который появился, это попытка через подрядчиков (кто имеет доступ к системам) проникнуть в инфраструктуру и похитить учётные записи или какие-то клиентские слепки. Если вы обратили внимание, злоумышленники перестали их публиковать. Если раньше они распространялись про то, что вскрыли клиентские данные и предлагали их купить, вымогали деньги, то теперь затихли. Они проникают, снимают слепок, и мы пока даже не понимаем, зачем и как они это будут использовать», — поделился своими наблюдениями спикер.

Некая неопределённость дальнейших действий и усиление киберразведки с хищением учётных записей не даёт понимания того, что же изменится в 2024 году в поведении кибепреступников и какой сценарий они будут против банков применять, подчеркнул Вадим Кулик.

В связи с этим есть необходимость перестать воспринимать себя только как банк с точки зрения контура и периметра защиты, а воспринимать себя шире (в том числе в контексте своих партнёров и подрядчиков), резюмировал эксперт.

14 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных