Организаторы Площадки Медиа

Кибервойна: новые потери

Big default company logo
Редакция
Экспотрейд
Кибервойна: новые потери
02 декабря 2016 года

    Международный форум «Борьба с мошенничеством в сфере высоких технологий. Аntifraud Russia – 2016» прошел в Москве

    Пленарная дискуссия форума, которая называлась «Эволюция киберугроз в финансовом секторе. Что ждать завтра?», началась с оглашения тревожной статистики, которую озвучил начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России Дмитрий Фролов:

    «Если говорить о крупных инцидентах, то с 1 января по 1 декабря было 23 крупных покушения на хищения денежных средств в системе Банка России примерно на 3 млрд рублей».

    В целом же по коммерческим банкам общая сумма потенциальных потерь денежных средств за год, по предварительным данным, оценивается в 5,2 млрд рублей. При этом Фролов подчеркнул, что цифры еще будут корректироваться по итогам года.

    Представитель управления «К» МВД РФ Евгений Михалев «скорректировал» данные ЦБ в еще более пессимистичную картину, так как кибермошенничества в двух ведомствах квалифицируются по-разному. Согласно ст. 158 УК РФ в МВД они проходят как кражи – таким образом правоохранительная статистика, скорее всего, будет выше данных ЦБ в полтора раза. Однако в будущем году, считает Михалев, рост количества таких преступлений с большей долей вероятности уменьшится, если в среде борцов с киберпреступностью возрастет взаимодействие.


    «Огромным шагом вперед» Михалев назвал квалификацию правоохранительными органами ряда киберпреступлений по статье 210 УК «Организация преступного сообщества или участие в нем» – в случаях, когда организованное преступное сообщество формируется из криминальных сервисов, де-факто не знакомых друг другу, а имеющих только виртуальные связи.

    «Плюс к этому, – отметил Михалев, – продолжается работа по пресечению деятельности большого количества преступных групп, которые своей целью ставят хищение денежных средств у физлиц непосредственно с помощью вредоносного программного оборудования, предназначенного для компрометации мобильных устройств на платформах Android. Только за этот год одним управлением «К» задержаны три межрегиональные группы, в чьих ботнетах скопилось по несколько сотен тысяч скомпрометированных мобильных устройств, которыми ежедневно используются злоумышленниками, в результате чего возможны хищения». Анализ полуторагодовой деятельности только одной группы из трех выявил наличие в ботнете данной группы более 1 млн мобильных устройств».

    По словам Михалева, основными объектами хакеров сегодня являются кредитно-финансовые учреждения, а «фоново» – мобильные устройства пользователей-физлиц. А вот по поводу будущих адресатов кибератак мнения участников конференции разделились. Глава FinCERT Дмитрий Фролов считает, что главной целью злоумышленников по-прежнему останется АРМ КБР (автоматизированное рабочее место клиента Банка России), и в этой связи особо выделил в качестве «антифродового» приоритета взаимодействие центральных банков на постсоветском пространстве. Между тем, генеральный директор Digital Security Илья Медведовский уверен, что в 2017 году АРМ КБР уступит печальное первенство автоматизированным банковским системам (АБС), которые намного более уязвимы, и банкоматам. «Вендоры банкоматов привыкли защищать сейфы, но не привыкли защищать физическое подключение, а там передернуть, вставить свое устройство – не вопрос», – отметил он.

    По мнению начальника управления ИБ АО «Златкомбанк» Александра Виноградова, к двум вышеназванным трендам – АРМ КБР и АБС добавится софт, который поставляют банкам другие платежные системы (не обязательно в России) с последующим выводом средств на территорию других государств – Белоруссию, Казахстан, Киргизию, Армению. Руководитель направления антифрод компании «Инфосистемы Джет» Алексей Сизов, напротив, считает, что основное количество атак будет направлено не на софт, а на банковские бизнес-процессы, потому что «передача внутренней информации в банках защищена мало». Дмитрий Фролов дополнил коллег, напомнив, что современные злоумышленники все чаще используют для атак и так называемые "умные" гаджеты – роутеры, камеры видеонаблюдения и т. д., и в будущем году эта тенденция усилится, потому что смарт-автоматика получает все большее распространение среди пользователей.