России предстоит развивать оборонно-цифровой комплекс

По словам главы Центробанка Эльвиры Набиуллиной, гражданам возмещают менее 10% похищенных средств. Фото Доната Сорокина/ТАСС

За прошлый год число кибератак на российский финансовый сектор увеличилось на четверть, атаки стали сложнее, чему способствуют утечки данных. Даркнет кишит объявлениями о хакерских услугах, нацеленных на банки. Под ударом и доверчивые россияне, готовые добровольно взять кредит и передать средства мошенникам, – социальная инженерия в действии. Все это обсуждалось представителями IT-отрасли и банковского сектора на Уральском форуме по кибербезопасности. Из выступлений напрашивается вывод, что России нужен особый оборонно-цифровой комплекс, который сможет противостоять и нашествию дипфейков, и зловредному искусственному интеллекту (ИИ).

В 2023 году выявлено почти 7 тыс. киберинцидентов в кредитно-финансовой отрасли страны. По сравнению с 2022 годом число кибератак на банки и финорганизации увеличилось примерно на четверть. Это следует из нового отчета группы компаний (ГК) «Солар», который был обнародован в среду.

Атаки стали сложнее, а кибермошенники – скажем так, квалифицированнее. Для сравнения: в 2022 году в основном фиксировались массовые атаки, которые редко были направлены на такие хорошо защищенные организации, как банки.

«А сейчас мы видим более тщательную подготовку со стороны хакеров и, как следствие, рост сложных атак, – сообщают авторы отчета. – В частности, киберударам предшествуют киберразведка и первичное проникновение в инфраструктуру – возможно, с посредничеством внутреннего нарушителя. Этому также способствует большое количество утечек, произошедших за последние полтора года, когда в открытый доступ попало множество данных, включая сведения о корпоративных аккаунтах».

Как уточняется в отчете, за 2023 год в общий доступ попало более 161 млн строк, содержащих персональные данные клиентов финорганизаций: это прежде всего телефонные номера, а также адреса электронных почт. «Серьезный вклад в эту копилку внесли инциденты, связанные с утечкой данных крупных российских страховых компаний, – сообщается в отчете. – Стоит отметить, что данные далеко не всегда утекают из самих кредитных учреждений, ведь последние уделяют большое внимание вопросам информационной безопасности. Немалая часть сведений о клиентах банков попадает в общий доступ через третьих лиц».

Для этого применяются особые виды вредоносного программного обеспечения (ПО), а также фишинговые сайты – похожие на официальные порталы какой-либо организации сайты, созданные с целью обмануть пользователя, выкрасть его пароли и т.п. Фишинговыми могут быть также письма и иные сообщения, разосланные якобы от известной компании или сотрудника.

Особое внимание авторы отчета уделили российскому даркнету – сегменту интернета, который скрыт из общего доступа и может использоваться в основном с преступными целями. Большое количество запросов на нелегальные хакерские услуги в даркнете связано именно с кредитно-финансовым сектором – эту отрасль затронуло 40% проанализированных публикаций.

Топ-3 объявлений выглядит так: запросы на открытие банковских счетов, продажа доступов в личный кабинет клиентов финорганизаций, объявления о продаже банковских карт. Кроме того, как показало исследование ГК «Солар», часто в даркнете можно встретить запросы на обналичивание средств, пробив данных (персональных, финансовых) и на вербовку сотрудников банков.

С учетом всего этого Центробанк (ЦБ) продолжает выстраивать линию цифровой обороны. Как сообщила в среду, выступая на Уральском форуме «Кибербезопасность в финансах» председатель ЦБ Эльвира Набиуллина, долгожданного переломного момента в борьбе с кибермошенниками в стране пока не произошло.

«Мы видим, что увеличилась доля возмещения средств людям, которые пострадали от кибермошенничества… Было 4,4%, стало 8,7%. Меньше 10% средств возмещается людям, то есть эта цифра еще достаточно низкая. Да, увеличилось количество успешно отраженных атак банками, но увеличилось и число успешных атак – почти 1,2 млн операций без согласия клиентов», – перечислила Набиуллина.

На доверчивых граждан злоумышленники умело воздействуют методами социальной инженерии.  Фото Dreamstime/PhotoXPress.ru

«Одна из возможных причин – более адресные и подготовленные атаки телефонных мошенников. Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей», – пояснил регулятор. Впрочем, украсть злоумышленники пытались, конечно, намного, в сотни раз больше: так, в прошлом году банки предотвратили мошеннические хищения на 5,8 трлн руб., уточнил ЦБ.

Важная деталь. Каждый четвертый похищенный из банков кибермошенниками рубль – заемный. «Люди все чаще берут миллионные кредиты и отдают их мошенникам», – пояснила глава ЦБ.

Это следствие успешного применения злоумышленниками методов социальной инженерии – разных психологических приемов, в результате которых «взламывается» сам человек. Чтобы убедить жертву что-либо ответить или предпринять, мошенники могут использовать уже известные им персональные данные, полученные из нелегальных баз, с помощью вредоносного ПО или даже из соцсетей жертвы либо ее родственников.

«Мы все прекрасно осознаем, что угроза кибербезопасности будет только нарастать», – обратила внимание Набиуллина. Поэтому, по ее словам, нужно постепенно менять менталитет, подходы к информационной безопасности. Например, как считает глава ЦБ, участникам рынка необходимо обсудить обязательность информационного обмена в рамках работ по кибербезопасности.

«Мы видим, что крупные банки иногда между собой обмениваются этими данными на двусторонней основе, получают эту информацию. Но небольшие банки лишены такой системы обмена», – пояснила Набиуллина. Причем она также обратила внимание на то, что отчетность банков по информационной безопасности сейчас в принципе очень низкого качества, и это тоже проблема, которую нужно решать. Регулятор даже готов применять меры к финансовым организациям, которые демонстрируют низкое качество информационного обмена в сфере кибербезопасности. Обсуждался, конечно, и кадровый вопрос. Без этого сейчас не проходит ни один отраслевой форум. По оценке Центробанка, причем, как уточняется, «самой скромной», в стране нужно ежегодно готовить как минимум 7 тыс. новых специалистов в сфере кибербезопасности.

«Мы уже ведем дискуссии с Министерством образования по тому, чтобы быстрее готовить кадры и с нужными компетенциями. Мы должны вместе с вами сформулировать запрос к системе образования», – сообщила Набиуллина. Как следовало из ее разъяснений, в этом вопросе требуется объединить усилия, нужен комплексный подход, потому что тех специализированных курсов и обучающих программ, которые предлагаются отдельными компаниями, недостаточно.

Кстати, проблема кибербезопасности и кадров, которые должны ее обеспечивать, обсуждается сейчас в том числе на уровне Организации экономического сотрудничества и развития (ОЭСР). В частности, изучив данные об онлайн-вакансиях во Франции, Германии и Польше за 2018–2023 годы, эксперты ОЭСР зафиксировали резкий рост спроса на специалистов по кибербезопасности. И связано это с участившимися кибератаками в том числе на критически важную инфраструктуру.

Российским организациям финансового сектора, да и, конечно, не только им, предстоит готовиться ко все более изощренным хакерским нападениям. Как следовало из выступлений на Уральском форуме крупнейших представителей банковского сектора, сейчас есть новые инструменты, которые, попав в руки злоумышленников, на данном этапе обеспечат им скорее всего стопроцентный успех. Банкиры упомянули прежде всего использование биометрических данных и технологий дипфейка. Дипфейк – это максимально правдоподобная подделка фото-, видео-, аудиоконтента: злоумышленники могут видоизменять лицо, подделывать голос, выступая в роли другого человека.

Кроме того, как сообщил «НГ» директор по развитию бизнеса центра противодействия кибератакам ГК «Солар» Алексей Павлов, ожидается, что уже в этом году киберпреступники начнут массово применять искусственный интеллект. «Однако он поможет и в защите – в частности, в обнаружении угроз, уклонении от них, нейтрализации и реагировании на угрозы за счет автоматизации части процессов», – добавил эксперт.

И для противостояния настолько масштабным угрозам – связанным с применением дипфейков, зловредного ИИ – потребуются уже не только кадры, но и специальные мощности, оборудование и, скажем так, «ответные» технологии, позволяющие опередить самих мошенников.

Если же говорить о других прогнозируемых в этом году тенденциях, то, как рассказал «НГ» эксперт по кибербезопасности «Лаборатории Касперского» Леонид Безвершенко, «анализ рынка даркнета позволяет предполагать, что злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых системах – для того, чтобы повышать результаты поиска».

Также в лаборатории прогнозируют рост интереса кибермошенников к такому виду вредоносного ПО, которое позволит быстро и автоматически выводить средства с легальных криптокошельков на кошельки злоумышленников.