В киберпространстве наступили девяностые

Как рассказали на мероприятии Group-IB, посвященном киберугрозам для финансового сектора, в 2020 году ущерб от атак программ-шифровальщиков превысил миллиард долларов. В 45 странах было зафиксировано более 2 тыс. успешных атак с применением шифровальщиков, а 96% атак начинались в почте с использованием инструментов социальной инженерии. Эксперты в области ИБ поделились своим видением проблем 2021 года. Среди самых любопытных прогнозов – отказ крупных компаний от облаков в пользу on-premise решений.

Сложная простота

Дмитрий Гадарь, вице-президент, руководитель департамента информационной безопасности  Тинькофф Банка, напомнил: рынок киберпреступности в 2020 году перестраивался, так как многие люди остались дома и это привело и приведет к «90-м в киберпространстве», росту киберпреступности, новых группировок. Злоумышленники же часто ленивы: если веерные рассылки работают, с них и будут начинать. Поэтому самые простые и, казалось бы, всем известные приемы до сих пор используются.

Однако изменения потребовали от специалистов в области ИБ новых усилий. Можно даже говорить о том, что мир перевенулся: вместо того, чтобы генерировать самому что-то, нужно учиться фильтровать, адаптировать под свои запросы и т.д. По словам эксперта, ни одно средство не защитит от всех рисков и киберугроз. ИБ – это процесс, в рамках которого можно «сделать что-то руками», а не переустанавливать новые средства защиты. При этом сами процессы также требуют пересмотра, поэтому банки регулярно проводят тестирования и отказываются от неэффективных. 

Кирилл Ермаков, Chief information officer QIWI, заметил: всё, что могут сделать сейчас специалисты в области ИБ – это повысить стоимость атака, стоимость входа. По его словам, интересно, что будет дальше с облаками. Рано или поздно инцидент в этом сегменте случится, поэтому компании «сходят в облака, но вернутся на on-premise, потому что это более подконтрольная среда».

Спасение «самострелов»

По данным аналитиков, в 2020 году объем финансовых операций, проведенных без согласия владельцев счетов, рос. 

И, как ни печально, в топ-3 мошенничеств оказались так называемые «самострелы» - ситуации, когда владельцы счетов сами переводят свои деньги мошенникам под воздействием социальной инженерии.

В топ-3 мошенничеств оказались так называемые «самострелы» - ситуации, когда владельцы счетов сами переводят свои деньги мошенникам под воздействием социальной инженерии 

Как отметил Игорь Ермак, эксперт в сфере построения систем предотвращения и раннего выявления мошенничества, люди действительно очень часто сами отдают деньги. Схемы мошенников достаточно просты и очевидны: клиента пугают, он отправляет деньги – это эмоциональная ситуация для абонента. Ответственный банк должны понимать (и у него есть для этого все средства), что какая-то операция является нестандартной для конкретного клиента, и исходя из этого выстраивать реагирование. Проактивная позиция по отношению к клиентам эксперту нравится. Забота же об ИБ-грамотности клиентов должна быть прежде всего на уровне государства. Было бы полезно по основным федеральным каналам рассказывать самым незащищенным слоям населения о том, какие случаи мошенничества есть.

Согласен с таким посылом и Сергей Егоров, начальник управления мониторинга и предотвращения мошенничества Восточного банка. Если клиент выведен из равновесия, он становится уязвимым. Поэтому нужно использовать дополнительные риск-индикаторы – доступ из нестандартной локации, с незнакомого устройства и т.д.

Алексей Голенищев, руководитель дирекции по предотвращению кибермошенничества департамента кибербезопасности Альфа-Банка, подтвердил, что предыдущий год продемонстрировал всплеск банковских мошенничеств. Это сопряжено с периодом пандемии, когда многие институты были вынесены в цифровую среду, клиенты стали потреблять больше цифровых услуг. Мошенники, видя эту ситуацию, переместили вектор своих атак туда, куда пошел основной поток денег – в цифровую среду. Этим и обусловлен всплеск мошенничеств с переводом средств, с сервисными предприятиями. В ответ на это банкам пришлось быстро перестраиваться и адаптироваться, принимать непопулярные меры в сторону клиентов: чем проще совершать действия клиентам, тем проще и мошенникам – логичным путем противодействия стало усложнение процессов платежей и переводов средств. И благодаря таким мерам сейчас тренд стал более мягким, чем был в III-IV кварталах прошлого года.

Кроме того, эксперты назвали целый ряд показателей, по которым можно выявить мошенничества. Например, поймать можно на «молодых» SIM-картах, в том числе оформленных на нерезидентов, на оформлении на один и тот же номер многих кредитных заявок. Однако, чтобы работать с этими метриками, необходимо взаимодействие с телеком-операторами. Операторы готовы к такому сотрудничеству, готовы продавать агрегированные данные по SIM-картам, но зачастую последние натыкаются на регуляторные препоны, поэтому помощи банки не получают. 

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Финансы, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

25.02.2021 Госсегмент увеличит траты на IT

17.02.2021 Менее четверти россиян работают в удаленном или гибридном режиме

12.02.2021 В киберпространстве наступили девяностые

10.02.2021 Импортозамещение на Java становится значимым трендом

09.02.2021 Новое умение – обманывать ИИ

02.02.2021 Применение биометрии в платежах вырастет на 650%

27.01.2021 COVID заставил ангелов падать

21.01.2021 Gartner: 69% компаний расширили цифровые инициативы в ответ на COVID-19

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга