نقش اصلی عوامل درون‌سازمانی در هک سیستم‌های بانکی 

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان شرکت ارائه‌دهنده خدمات امنیت سایبری آرتی‌ام گروپ (RTM Group) نشان می‌دهد در سال 2021 کارکنان بانک‌ها و عوامل درون‌سازمانی حدود یک‌سوم هک سیستم‌های اطلاعاتی مؤسسات اعتباری را رقم‌زده‌اند و در سال 2022 شمار نفوذهای داخلی در بانک‌ها به 50% افزایش خواهد یافت.

بر طبق گزارش این شرکت روس، سرقت‌هایی که امسال با مشارکت مهاجمان خارجی انجام‌شده از 15% به 3% کاهش‌یافته است. این در حالی است که شمار رخدادهایی که عامل ایجاد آن‌ها کارکنان داخلی بانک‌ها هستند، همچون نشت داخلی اطلاعات، سهل‌انگاری‌ها و مشارکت در طرح‌های کلاه‌برداری رو به افزایش است. بر اساس پیش‌بینی کارشناسان آرتی‌ام گروپ، سهم کل کلاه‌برداری‌های داخلی در بانک‌ها از 30% در سال 2021 به 50% در سال 2022 خواهد رسید.

آرتی‌ام گروپ گزارش می‌دهد قبلاً مشارکت اینسایدرها و عوامل درون‌سازمانی در رخدادهای سایبری به این اندازه نبوده و این مسئله با پیچیده‌تر شدن هک‌های خارجی و رشد فزاینده قیمت داده‌های داخلی مرتبط است. در این میان، هدف اصلی مهاجمان، حساب‌های شرکت‌ها، مشتریان و هرگونه اطلاعات مربوط به آن‌ها و اسناد و مکاتبات داخلی است. 

محققان شرکت اینفوواچ نیز معتقدند دورکاری کارکنان در دوره پاندمی کرونا ویروس در نشت اطلاعات مشتریان شرکت‌ها بی‌تأثیر نبوده است، چراکه کارکنان از سیستم‌های امنیتی قدرتمندی برخوردار نبودند. در زمان دورکاری، کارمندان شرکت‌ها از رایانه‌های شخصی و مسیریاب‌های ناامن استفاده کرده‌اند که منجر به لو رفتن اطلاعات شده است.