Комплаенс / Новости 17 ноября 2022

Мошенники переключились на клиентов банков — эксперты

Кратный рост кибератак на финансовый сектор России в этом году в первую очередь был вызван международной нестабильностью, с банков мошенники переключились на их клиентов, считают опрошенные "Российской газетой" эксперты. По их мнению, для успешной борьбы с кибератаками требуется "выключить" техническую инфраструктуру преступных групп.

О росте количества кибератак в Госдуме рассказала глава Центробанка Эльвира Набиуллина. По ее словам, предполагается совершенствовать требования к банкам, к профессиональным компетенциям специалистов по информационной безопасности проводить киберучения.

Несмотря на то что кредитные организации традиционно лучше всех подготовлены к отражению киберугроз по сравнению с другими секторами экономики, в целом уровень их защищенности остается пока недостаточно высоким, говорят эксперты. Угрозы они связывают с общей геополитической обстановкой в мире.

"В первую очередь рост кибератак вызван международной нестабильностью. Самыми частыми остаются атаки на клиентов банков - социальная инженерия, скам (обман в интернет-инвестициях — ред.), телефонное мошенничество", — говорит главный эксперт "Лаборатории Касперского" Сергей Голованов.

По его мнению, противодействовать кибератакам помогает кооперация различных компаний в области кибербезопасности, обмен экспертизой, слаженные действия. "Финансовая отрасль в России традиционно хорошо защищена, более того, она оперативно реагирует на изменяющийся ландшафт киберугроз. Сейчас прогнозировать что-либо сложно, но если продолжится тенденция по изоляции России, количество инцидентов, вероятнее всего, будет падать", — считают в компании.

Руководитель аналитического центра компании Zecurion Владимир Ульянов указал, что рост кибератак фиксируется не только в финансовой сфере, а в большинстве сфер, причем как со стороны внешних злоумышленников - хакеров, так и внутренних - со стороны собственных сотрудников. "В финансовых компаниях прежде всего, потому что там та информация, которую можно легко и быстро монетизировать", — пояснил эксперт.

По словам руководителя группы аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, финансовый сектор в России лучше всего подготовлен к атакам по сравнению с остальными отраслями экономики, но в целом уровень защищенности организаций от внутреннего и внешнего злоумышленника остается недостаточно высоким.

"Несмотря на то что количество попыток атак могло увеличиваться с начала года, количество успешных атак на финансовые учреждения снижается", - заверила эксперт. По ее словам, снижение объясняется тем, что для вывода денег из банка злоумышленник должен иметь очень высокую квалификацию.

В последние годы фокус кибератак в России сместился с финансовых организаций на их клиентов, отметил региональный директор Group-IB в России и СНГ Валерий Баулин. "На наш взгляд, для успешной борьбы с кибермошенничеством в России требуется в первую очередь ликвидировать сами преступные группы, "выключить" их техническую инфраструктуру и обрубить финансовые потоки, то есть сделать так, чтобы деятельность преступников была слишком затратной и рискованной", — считают в Group-IB.