Злоумышленники пытаются проникнуть в инфраструктуру банков через подрядчиков

О том, как изменилось поведение киберпреступников в 2023 году, на уральском форуме «Кибербезопасность в финансах» рассказал зампред ВТБ Вадим Кулик.

Есть блок вопросов, который почти не обсуждаются, потому что в этой области не наблюдается ущерба, отметил эксперт в своем выступлении. Речь идёт о попытках проникновения в инфраструктуру организации. Раньше это были DDoS-атаки, и мы с ними научились справляться, поэтому эта тема сейчас не на радарах, сказал Кулик.

«За 2023 год поведение злоумышленников достаточно сильно изменилось. Они перестали нацеливать свои атаки на PR-эффект. Основной вектор, который появился, это попытка через подрядчиков (кто имеет доступ к системам) проникнуть в инфраструктуру и похитить учётные записи или какие-то клиентские слепки. Если вы обратили внимание, злоумышленники перестали их публиковать. Если раньше они распространялись про то, что вскрыли клиентские данные и предлагали их купить, вымогали деньги, то теперь затихли. Они проникают, снимают слепок, и мы пока даже не понимаем, зачем и как они это будут использовать», — поделился своими наблюдениями спикер.

Некая неопределённость дальнейших действий и усиление киберразведки с хищением учётных записей не даёт понимания того, что же изменится в 2024 году в поведении кибепреступников и какой сценарий они будут против банков применять, подчеркнул Вадим Кулик.

В связи с этим есть необходимость перестать воспринимать себя только как банк с точки зрения контура и периметра защиты, а воспринимать себя шире (в том числе в контексте своих партнёров и подрядчиков), резюмировал эксперт.

14 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных