Злоумышленники пытаются проникнуть в инфраструктуру банков через подрядчиков

О том, как изменилось поведение киберпреступников в 2023 году, на уральском форуме «Кибербезопасность в финансах» рассказал зампред ВТБ Вадим Кулик.

Есть блок вопросов, который почти не обсуждаются, потому что в этой области не наблюдается ущерба, отметил эксперт в своем выступлении. Речь идёт о попытках проникновения в инфраструктуру организации. Раньше это были DDoS-атаки, и мы с ними научились справляться, поэтому эта тема сейчас не на радарах, сказал Кулик.

«За 2023 год поведение злоумышленников достаточно сильно изменилось. Они перестали нацеливать свои атаки на PR-эффект. Основной вектор, который появился, это попытка через подрядчиков (кто имеет доступ к системам) проникнуть в инфраструктуру и похитить учётные записи или какие-то клиентские слепки. Если вы обратили внимание, злоумышленники перестали их публиковать. Если раньше они распространялись про то, что вскрыли клиентские данные и предлагали их купить, вымогали деньги, то теперь затихли. Они проникают, снимают слепок, и мы пока даже не понимаем, зачем и как они это будут использовать», — поделился своими наблюдениями спикер.

Некая неопределённость дальнейших действий и усиление киберразведки с хищением учётных записей не даёт понимания того, что же изменится в 2024 году в поведении кибепреступников и какой сценарий они будут против банков применять, подчеркнул Вадим Кулик.

В связи с этим есть необходимость перестать воспринимать себя только как банк с точки зрения контура и периметра защиты, а воспринимать себя шире (в том числе в контексте своих партнёров и подрядчиков), резюмировал эксперт.

14 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»
13.07.2026
Microsoft будет сканировать уязвимости с помощью ИИ-агентов
13.07.2026
Институт AI Now: LLM могут подпитывать кибератаки
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных