В киберпространстве наступили девяностые

Сложная простота

Дмитрий Гадарь, вице-президент, руководитель департамента информационной безопасности  Тинькофф Банка, напомнил: рынок киберпреступности в 2020 году перестраивался, так как многие люди остались дома и это привело и приведет к «90-м в киберпространстве», росту киберпреступности, новых группировок. Злоумышленники же часто ленивы: если веерные рассылки работают, с них и будут начинать. Поэтому самые простые и, казалось бы, всем известные приемы до сих пор используются.

Однако изменения потребовали от специалистов в области ИБ новых усилий. Можно даже говорить о том, что мир перевенулся: вместо того, чтобы генерировать самому что-то, нужно учиться фильтровать, адаптировать под свои запросы и т.д. По словам эксперта, ни одно средство не защитит от всех рисков и киберугроз. ИБ – это процесс, в рамках которого можно «сделать что-то руками», а не переустанавливать новые средства защиты. При этом сами процессы также требуют пересмотра, поэтому банки регулярно проводят тестирования и отказываются от неэффективных. 

Кирилл Ермаков, Chief information officer QIWI, заметил: всё, что могут сделать сейчас специалисты в области ИБ – это повысить стоимость атака, стоимость входа. По его словам, интересно, что будет дальше с облаками. Рано или поздно инцидент в этом сегменте случится, поэтому компании «сходят в облака, но вернутся на on-premise, потому что это более подконтрольная среда».

Спасение «самострелов»

По данным аналитиков, в 2020 году объем финансовых операций, проведенных без согласия владельцев счетов, рос. 

И, как ни печально, в топ-3 мошенничеств оказались так называемые «самострелы» - ситуации, когда владельцы счетов сами переводят свои деньги мошенникам под воздействием социальной инженерии.

Как отметил Игорь Ермак, эксперт в сфере построения систем предотвращения и раннего выявления мошенничества, люди действительно очень часто сами отдают деньги. Схемы мошенников достаточно просты и очевидны: клиента пугают, он отправляет деньги – это эмоциональная ситуация для абонента. Ответственный банк должны понимать (и у него есть для этого все средства), что какая-то операция является нестандартной для конкретного клиента, и исходя из этого выстраивать реагирование. Проактивная позиция по отношению к клиентам эксперту нравится. Забота же об ИБ-грамотности клиентов должна быть прежде всего на уровне государства. Было бы полезно по основным федеральным каналам рассказывать самым незащищенным слоям населения о том, какие случаи мошенничества есть.

Согласен с таким посылом и Сергей Егоров, начальник управления мониторинга и предотвращения мошенничества Восточного банка. Если клиент выведен из равновесия, он становится уязвимым. Поэтому нужно использовать дополнительные риск-индикаторы – доступ из нестандартной локации, с незнакомого устройства и т.д.

Алексей Голенищев, руководитель дирекции по предотвращению кибермошенничества департамента кибербезопасности Альфа-Банка, подтвердил, что предыдущий год продемонстрировал всплеск банковских мошенничеств. Это сопряжено с периодом пандемии, когда многие институты были вынесены в цифровую среду, клиенты стали потреблять больше цифровых услуг. Мошенники, видя эту ситуацию, переместили вектор своих атак туда, куда пошел основной поток денег – в цифровую среду. Этим и обусловлен всплеск мошенничеств с переводом средств, с сервисными предприятиями. В ответ на это банкам пришлось быстро перестраиваться и адаптироваться, принимать непопулярные меры в сторону клиентов: чем проще совершать действия клиентам, тем проще и мошенникам – логичным путем противодействия стало усложнение процессов платежей и переводов средств. И благодаря таким мерам сейчас тренд стал более мягким, чем был в III-IV кварталах прошлого года.

Кроме того, эксперты назвали целый ряд показателей, по которым можно выявить мошенничества. Например, поймать можно на «молодых» SIM-картах, в том числе оформленных на нерезидентов, на оформлении на один и тот же номер многих кредитных заявок. Однако, чтобы работать с этими метриками, необходимо взаимодействие с телеком-операторами. Операторы готовы к такому сотрудничеству, готовы продавать агрегированные данные по SIM-картам, но зачастую последние натыкаются на регуляторные препоны, поэтому помощи банки не получают.