О том, как изменилось поведение киберпреступников в 2023 году, на уральском форуме «Кибербезопасность в финансах» рассказал зампред ВТБ Вадим Кулик.
Есть блок вопросов, который почти не обсуждаются, потому что в этой области не наблюдается ущерба, отметил эксперт в своем выступлении. Речь идёт о попытках проникновения в инфраструктуру организации. Раньше это были DDoS-атаки, и мы с ними научились справляться, поэтому эта тема сейчас не на радарах, сказал Кулик.
«За 2023 год поведение злоумышленников достаточно сильно изменилось. Они перестали нацеливать свои атаки на PR-эффект. Основной вектор, который появился, это попытка через подрядчиков (кто имеет доступ к системам) проникнуть в инфраструктуру и похитить учётные записи или какие-то клиентские слепки. Если вы обратили внимание, злоумышленники перестали их публиковать. Если раньше они распространялись про то, что вскрыли клиентские данные и предлагали их купить, вымогали деньги, то теперь затихли. Они проникают, снимают слепок, и мы пока даже не понимаем, зачем и как они это будут использовать», — поделился своими наблюдениями спикер.
Некая неопределённость дальнейших действий и усиление киберразведки с хищением учётных записей не даёт понимания того, что же изменится в 2024 году в поведении кибепреступников и какой сценарий они будут против банков применять, подчеркнул Вадим Кулик.
В связи с этим есть необходимость перестать воспринимать себя только как банк с точки зрения контура и периметра защиты, а воспринимать себя шире (в том числе в контексте своих партнёров и подрядчиков), резюмировал эксперт.