Пленарная дискуссия форума, которая называлась «Эволюция
киберугроз в финансовом секторе. Что ждать завтра?», началась с оглашения
тревожной статистики, которую озвучил начальник Центра мониторинга и
реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка
России Дмитрий Фролов:
«Если говорить о крупных инцидентах, то с 1 января по 1
декабря было 23 крупных покушения на хищения денежных средств в системе Банка России
примерно на 3 млрд рублей».
В целом же по коммерческим банкам общая сумма потенциальных
потерь денежных средств за год, по предварительным данным, оценивается в 5,2
млрд рублей. При этом Фролов подчеркнул, что цифры еще будут корректироваться
по итогам года.
Представитель управления «К» МВД РФ Евгений Михалев «скорректировал» данные ЦБ в еще более пессимистичную картину, так как кибермошенничества в двух ведомствах квалифицируются по-разному. Согласно ст. 158 УК РФ в МВД они проходят как кражи – таким образом правоохранительная статистика, скорее всего, будет выше данных ЦБ в полтора раза. Однако в будущем году, считает Михалев, рост количества таких преступлений с большей долей вероятности уменьшится, если в среде борцов с киберпреступностью возрастет взаимодействие.
«Огромным шагом вперед» Михалев назвал квалификацию
правоохранительными органами ряда киберпреступлений по статье 210 УК
«Организация преступного сообщества или участие в нем» – в случаях, когда
организованное преступное сообщество формируется из криминальных сервисов, де-факто
не знакомых друг другу, а имеющих только виртуальные связи.
«Плюс к этому, – отметил Михалев, – продолжается работа по
пресечению деятельности большого количества преступных групп, которые своей
целью ставят хищение денежных средств у физлиц непосредственно с помощью
вредоносного программного оборудования, предназначенного для компрометации мобильных устройств на платформах Android. Только за этот год одним управлением
«К» задержаны три межрегиональные группы, в чьих ботнетах скопилось по
несколько сотен тысяч скомпрометированных мобильных устройств, которыми
ежедневно используются злоумышленниками, в результате чего возможны хищения». Анализ
полуторагодовой деятельности только одной группы из трех выявил наличие в
ботнете данной группы более 1 млн мобильных устройств».
По словам Михалева, основными объектами хакеров сегодня являются
кредитно-финансовые учреждения, а «фоново» – мобильные устройства пользователей-физлиц.
А вот по поводу будущих адресатов кибератак мнения участников конференции разделились.
Глава FinCERT Дмитрий Фролов считает, что главной целью злоумышленников
по-прежнему останется АРМ КБР (автоматизированное рабочее место клиента Банка
России), и в этой связи особо выделил в качестве «антифродового» приоритета взаимодействие
центральных банков на постсоветском пространстве. Между тем, генеральный
директор Digital Security Илья Медведовский уверен, что в 2017 году АРМ КБР
уступит печальное первенство автоматизированным банковским системам (АБС),
которые намного более уязвимы, и банкоматам. «Вендоры банкоматов привыкли
защищать сейфы, но не привыкли защищать физическое подключение, а там передернуть,
вставить свое устройство – не вопрос», – отметил он.
По мнению начальника управления ИБ АО «Златкомбанк» Александра Виноградова, к двум вышеназванным трендам – АРМ КБР и АБС добавится софт, который поставляют банкам другие платежные системы (не обязательно в России) с последующим выводом средств на территорию других государств – Белоруссию, Казахстан, Киргизию, Армению. Руководитель направления антифрод компании «Инфосистемы Джет» Алексей Сизов, напротив, считает, что основное количество атак будет направлено не на софт, а на банковские бизнес-процессы, потому что «передача внутренней информации в банках защищена мало». Дмитрий Фролов дополнил коллег, напомнив, что современные злоумышленники все чаще используют для атак и так называемые "умные" гаджеты – роутеры, камеры видеонаблюдения и т. д., и в будущем году эта тенденция усилится, потому что смарт-автоматика получает все большее распространение среди пользователей.
«Стопроцентно предотвратить фрод невозможно, – констатировал
директор ЦИБ компании «Инфосистемы Джет» Алексей Гришин. – Какие бы редуты мы
ни выстраивали, наиболее уязвимым звеном остаются пользователи. Если раньше
злоумышленники пытались получить доступ хоть к какой-то информации, чтобы использовать
ее в дальнейшем, то сейчас приходится все чаще сталкиваться с ситуацией, когда
мошенники вынуждают пользователей самостоятельно совершать операции и отдать
свои деньги».
По словам большинства выступающих, самый серьезный фактор,
влияющий на развитие мошенничества, – бурное развитие банковских технологий. Яркий
пример – мобильный банкинг. «При использовании мобильного приложения для
проведения и подтверждения операций большинство банков использует один и тот же
канал, никак не разграничивая и не ограничивая такие операции. Они приравнивают
операции с мобильных устройств к операциям с классических интернет-банков. И
это неправильно, потому что первые более рискованны».
«За последние кварталы текущего года количество банковских
транзакций с мобильных устройств по всему миру превысило 53%», – подтвердил
слова коллеги эксперт по платежам и безопасности в Интернете Андрей Ковалев из
компании ThreatMetrix. По его словам, последние утечки показали, что пароли,
даже сложные, равно как и другие традиционные методы аутентификации пользователей,
уже не работают. В итоге банки впадают в крайность: усложняют входы в систему
для всех, в том числе и для добропорядочных клиентов. «Банки обычно
черно-белые, либо всем “да”, либо всем “нет”, – отметила директор по развитию
ЗАО НИП «Информзащита» Анна Гольдштейн. – Я считаю, что дополнительную
аутентификацию следует запускать только в том случае, если выявлено отклонение
в типичности платежа. Необходимо, чтобы для большинства пользователей легитимных
операций процедуры оставались простыми и удобными».
«Преступность в полном объеме победить нельзя – но можно
создать такие условия, при которых ей будет некомфортно на территории России»,
– подытожил заместитель начальника ГУБиЗИ Банка России Артем Сычев.
Он подчеркнул, что растет количество банков, которые делятся
информацией с регулятором, причем даже по незавершенным инцидентам.
Еще один важный шаг, о котором сказал представитель Банка России, – создание собственной лаборатории по компьютерной криминалистике: «Мы не претендуем на коммерческие проекты. Наша задача вполне практическая — это инциденты, связанные с финансовой сферой, есть возбужденные уголовные дела, есть необходимость в понимании того, что произошло на самом деле, как на техническом уровне, так и на уровне технологии. Такой компетенции, где сочеталось бы понимание технических вопросов и вопросов собственно самих технологий проведения банковских операций и платежей, нигде, кроме Банка России, сейчас практически нет». По его словам, лаборатория начнет работу в ближайшем будущем.
Источник: