Кибервойна: новые потери

Пленарная дискуссия форума, которая называлась «Эволюция киберугроз в финансовом секторе. Что ждать завтра?», началась с оглашения тревожной статистики, которую озвучил начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России Дмитрий Фролов:

«Если говорить о крупных инцидентах, то с 1 января по 1 декабря было 23 крупных покушения на хищения денежных средств в системе Банка России примерно на 3 млрд рублей».

В целом же по коммерческим банкам общая сумма потенциальных потерь денежных средств за год, по предварительным данным, оценивается в 5,2 млрд рублей. При этом Фролов подчеркнул, что цифры еще будут корректироваться по итогам года.

Представитель управления «К» МВД РФ Евгений Михалев «скорректировал» данные ЦБ в еще более пессимистичную картину, так как кибермошенничества в двух ведомствах квалифицируются по-разному. Согласно ст. 158 УК РФ в МВД они проходят как кражи – таким образом правоохранительная статистика, скорее всего, будет выше данных ЦБ в полтора раза. Однако в будущем году, считает Михалев, рост количества таких преступлений с большей долей вероятности уменьшится, если в среде борцов с киберпреступностью возрастет взаимодействие.

«Огромным шагом вперед» Михалев назвал квалификацию правоохранительными органами ряда киберпреступлений по статье 210 УК «Организация преступного сообщества или участие в нем» – в случаях, когда организованное преступное сообщество формируется из криминальных сервисов, де-факто не знакомых друг другу, а имеющих только виртуальные связи.

«Плюс к этому, – отметил Михалев, – продолжается работа по пресечению деятельности большого количества преступных групп, которые своей целью ставят хищение денежных средств у физлиц непосредственно с помощью вредоносного программного оборудования, предназначенного для компрометации мобильных устройств на платформах Android. Только за этот год одним управлением «К» задержаны три межрегиональные группы, в чьих ботнетах скопилось по несколько сотен тысяч скомпрометированных мобильных устройств, которыми ежедневно используются злоумышленниками, в результате чего возможны хищения». Анализ полуторагодовой деятельности только одной группы из трех выявил наличие в ботнете данной группы более 1 млн мобильных устройств».

По словам Михалева, основными объектами хакеров сегодня являются кредитно-финансовые учреждения, а «фоново» – мобильные устройства пользователей-физлиц. А вот по поводу будущих адресатов кибератак мнения участников конференции разделились. Глава FinCERT Дмитрий Фролов считает, что главной целью злоумышленников по-прежнему останется АРМ КБР (автоматизированное рабочее место клиента Банка России), и в этой связи особо выделил в качестве «антифродового» приоритета взаимодействие центральных банков на постсоветском пространстве. Между тем, генеральный директор Digital Security Илья Медведовский уверен, что в 2017 году АРМ КБР уступит печальное первенство автоматизированным банковским системам (АБС), которые намного более уязвимы, и банкоматам. «Вендоры банкоматов привыкли защищать сейфы, но не привыкли защищать физическое подключение, а там передернуть, вставить свое устройство – не вопрос», – отметил он.

По мнению начальника управления ИБ АО «Златкомбанк» Александра Виноградова, к двум вышеназванным трендам – АРМ КБР и АБС добавится софт, который поставляют банкам другие платежные системы (не обязательно в России) с последующим выводом средств на территорию других государств – Белоруссию, Казахстан, Киргизию, Армению. Руководитель направления антифрод компании «Инфосистемы Джет» Алексей Сизов, напротив, считает, что основное количество атак будет направлено не на софт, а на банковские бизнес-процессы, потому что «передача внутренней информации в банках защищена мало». Дмитрий Фролов дополнил коллег, напомнив, что современные злоумышленники все чаще используют для атак и так называемые "умные" гаджеты – роутеры, камеры видеонаблюдения и т. д., и в будущем году эта тенденция усилится, потому что смарт-автоматика получает все большее распространение среди пользователей.

«Стопроцентно предотвратить фрод невозможно, – констатировал директор ЦИБ компании «Инфосистемы Джет» Алексей Гришин. – Какие бы редуты мы ни выстраивали, наиболее уязвимым звеном остаются пользователи. Если раньше злоумышленники пытались получить доступ хоть к какой-то информации, чтобы использовать ее в дальнейшем, то сейчас приходится все чаще сталкиваться с ситуацией, когда мошенники вынуждают пользователей самостоятельно совершать операции и отдать свои деньги».

По словам большинства выступающих, самый серьезный фактор, влияющий на развитие мошенничества, – бурное развитие банковских технологий. Яркий пример – мобильный банкинг. «При использовании мобильного приложения для проведения и подтверждения операций большинство банков использует один и тот же канал, никак не разграничивая и не ограничивая такие операции. Они приравнивают операции с мобильных устройств к операциям с классических интернет-банков. И это неправильно, потому что первые более рискованны».

«За последние кварталы текущего года количество банковских транзакций с мобильных устройств по всему миру превысило 53%», – подтвердил слова коллеги эксперт по платежам и безопасности в Интернете Андрей Ковалев из компании ThreatMetrix. По его словам, последние утечки показали, что пароли, даже сложные, равно как и другие традиционные методы аутентификации пользователей, уже не работают. В итоге банки впадают в крайность: усложняют входы в систему для всех, в том числе и для добропорядочных клиентов. «Банки обычно черно-белые, либо всем “да”, либо всем “нет”, – отметила директор по развитию ЗАО НИП «Информзащита» Анна Гольдштейн. – Я считаю, что дополнительную аутентификацию следует запускать только в том случае, если выявлено отклонение в типичности платежа. Необходимо, чтобы для большинства пользователей легитимных операций процедуры оставались простыми и удобными».

«Преступность в полном объеме победить нельзя – но можно создать такие условия, при которых ей будет некомфортно на территории России», – подытожил заместитель начальника ГУБиЗИ Банка России Артем Сычев.

Он подчеркнул, что растет количество банков, которые делятся информацией с регулятором, причем даже по незавершенным инцидентам.

Еще один важный шаг, о котором сказал представитель Банка России, – создание собственной лаборатории по компьютерной криминалистике: «Мы не претендуем на коммерческие проекты. Наша задача вполне практическая — это инциденты, связанные с финансовой сферой, есть возбужденные уголовные дела, есть необходимость в понимании того, что произошло на самом деле, как на техническом уровне, так и на уровне технологии. Такой компетенции, где сочеталось бы понимание технических вопросов и вопросов собственно самих технологий проведения банковских операций и платежей, нигде, кроме Банка России, сейчас практически нет». По его словам, лаборатория начнет работу в ближайшем будущем.

Источник: