Москва, 31 марта
Тема кибератак в финансовой сфере часто оказывается на первых позициях в лентах новостей. Больше никто не врывается в кредитные учреждения в масках и с пистолетами. Никто не вскрывает сейфы. Деньги и информация просто исчезают. Банк России поставил себе цель - свести к минимуму количество результативных атак на банки и счета физических лиц. На форуме Vestifinance заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев рассказал, как дела обстоят сегодня.
Стоит вспомнить о том, что первыми жертвами злоумышленников стали именно физические лица, и только лет 5-8 назад хакеры добрались до организаций. Но и сегодня атака на юридическое лицо часто подразумевает хищение информации и денежных средств клиентов, большая часть которых - физические лица.
Центробанк обращает внимание на то, что, несмотря на рост объемов транзакций и популярности электронных платежных средств в целом, борьба с кибервзломщиками приносит свои плоды.
Артем Сычев "Количество результативных хищений у физических лиц сократилось. Да, доля сейчас не очень большая, снижение порядка 6%, но если мы сравним с увеличением количества операций, которые проводятся в электронном виде нашими гражданами, то увидим, что как раз здесь та самая маленькая, но все-таки победа как Центрального банка, так и кредитных организаций над преступностью".
Банк России, правоохранительные органы и финансовые организации активно сотрудничают как с целью отражения атак, так и предотвращения новых нападений в будущем. Сам регулятор разрабатывает новые стандарты безопасности на основе собственных исследований и мирового опыта. Пример: с 2015г. российские банки не выпускают платежные карты без чипа. Таким образом резко сократилось количество скиминговых атак, когда информация снимается с магнитной полосы карты. Напомним, что именно этот тип ограблений уже очень давно стал одним из самых простых и популярных.
С географической точки зрения сюрпризов практически нет, хотя есть интересные детали. Роль играет плотность населения и, конечно, экономическая активность. В экономически развитых регионах нашей страны над защитой думают больше, но здесь электронные транзакции уже стали обыденностью, а значит, преступник в любой момент может найти цель для нападения. Что особенно интересно, этой целью далеко не всегда являются граждане РФ.
Артем Сычев "Безусловно, максимальное количество хищений сосредоточено в экономически развитых районах. Плюс в тех районах, где хорошо развита платежная инфраструктура, где прием платежных карт является обычным делом, и где платежные карты используются не только два раза в месяц, когда человек подходит к банкомату, получает зарплату, и больше об этом не вспоминает, а там, где платежная карта стала нормальным инструментом. К выводу денег с платежных карт злоумышленники стали привлекать не только жителей Российской Федерации, но и иностранных гастролеров, а иностранным гастролерам, как правило, приехать в европейскую часть проще, чем в Сибирь или на Дальний Восток, поэтому такая концентрация неожиданно оказалась именно в европейской части страны".
Если говорить о юридических лицах, то здесь расследованием и предотвращением краж нередко занимаются не только сами финансовые компании при поддержке ЦБ, но и правоохранительные органы, и даже спецслужбы. Так, в мае прошлого года ФСБ и МВД заявили о задержании группы злоумышленников, в начале этого года была еще одна успешная операция. В целом все эти действия минимизировали потери.
Однако проблема не решена. Хакеры с большой охотой нападают на те компании, которые просто не могут или не умеют защищаться. Это не большой бизнес, вкладывающий существенные суммы денег в кибербезопасность, а малый и средний. Сычев уточняет, что многие из них просто не уделяют должного внимания киберугрозам. Так, небольшие банки больше думают о "реальных" рисках, в то время как взлом их информационных систем может стать не менее болезненным ударом. Для маленькой организации единовременная потеря большой суммы денег - катастрофа. Преступникам же выгоднее воровать как можно больше за один раз.
География нападений на юридические лица в информационной сфере также доказывает, что здесь финансовая грамотность и понимание рисков играет ключевую роль. Именно по этой причине, а вовсе не из-за терроризма, на Кавказе например подобных преступлений много, говорит Артем Сычев. Тем не менее, в результате совместных действий банков, ЦБ и правоохранительных органов в прошлом году удалось уберечь от хакеров порядка 2,8 млрд рублей.
Какие же типы атак стали наиболее популярными в последнее время? По-прежнему широко распространены DDoS-нападения, однако их результативность низка, а область применения - достаточно узкая.
Артем Сычев "Обычно всегда кричали о том, что очень много атак на отказ в обслуживании. Действительно эта ситуация сохраняется, но с точки зрения Центрального банка в основном такие атаки происходят по двум причинам. Первая причина - это сокрытие каких-то других реальных действий (обычно это хищение денежных средств). Второе - это в основном политические атаки. Под такие атаки сразу веером попадает сразу много кредитных организаций. Как правило, эти атаки совпадают с атаками на государственные структуры, и нередко они приурочены к тем или иным политическим событиям. Вот эту ситуацию можно описать как некое проявление терроризма, когда у населения пытаются создать ощущение незащищенности кредитно-финансовой сферы, ее уязвимости, хотя на самом деле это не так. По статистике, которой обладает ЦБ, можно смело говорить, что ни одна из массовых DDoS-атак, которые за последнее время случались, не достигла своего результата".
Но не всегда действия злоумышленников основаны исключительно на компьютерных технологиях. Лектор напоминает, что обманывать друг друга люди научились много веков назад. По этой причине так называемая "социальная инженерия", то есть, выстраивание коммуникаций с жертвой с внедрением ложной информации, является важной частью большинства результативных атак. Многие из нас получали СМС на телефон, в которых содержались сообщения в духе "ваша карта заблокирована" или "мама, я попал в беду". Это наиболее распространенный и примитивный метод нападения, однако он работает, и нередко, даже в формате больших групп людей или же целых организаций.
Артем Сычев "Те атаки на банки, которые мы видели в последнее время, они связаны с реализацией таких вот схем либо целевых атак, содержащих социальную инженерию, либо просто массовых рассылок, содержащих массовую инженерию. Мало того, иногда такие атаки очень активно мимикрируют под Центральный банк, под крупные банки, якобы рассылающие удачные предложения. Поэтому основной рецепт защиты здесь один: будьте внимательны. Будьте внимательны к тому, какой контент к вам прилетает на средства коммуникации, и что дальше вы делаете, поскольку это является единственным действительно важным залогом успеха".
Работа по созданию вредоносных технологий и схем уже превратилась в настоящую индустрию. Здесь есть поставщики первоначальной версии продукта, те, кто занимается тестированием, а в итоге идея превращается в продукт, который продается на теневом рынке. Покупатели могут адаптировать "продукт" под свои нужды. Благодаря доступности готовых решений, список "хакеров" все время расширяется.
Артем Сычев "Если результат есть, они пытаются его повторить. Два-три хищения, две-три удачных атаки - говорят о том, что этот самый опытный образец нормальный, его можно "докрутить" под конкретные задачи, и дальше злоумышленникам, которые это делали, технология становится неинтересной. Что они делают? Они ее начинают продавать как массовый продукт, получая деньги уже не за то, что сами воруют, а за счет того, что вовлекают в это воровство иные, физические лица, и получая доход с продажи этого инструментария".
Перспективным направлением развития банковской системы в ближайшие годы будет так называемый "финтех". Это общий термин для инновационных способов перевода средств, выдачи кредитов и любой другой модернизации традиционных типов услуг, а также создания новых. В целом все это направлено на повышение эффективности финансовой системы, увеличение скорости ее работы. Значит, хакеры будут искать уязвимости в этой сфере, выстраивая вокруг нее свою "индустрию". Пример: еще недавно все говорили о преимуществах блокчейнов, однако и там уже найдены слабые места. Выявлены уязвимости и в интернете вещей.
Чтобы противостоять актуальным и будущим угрозам, Банк России создал Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере. Он не только анализирует данные, но и координирует действия в области кибербезопасности и находится в постоянном диалоге с банками. В общей сложности система информационного обмена сегодня насчитывает уже 400 участников.