Rambler's Top100
 
Статьи
Николай НОСОВ  23 ноября 2022

Финансы на передовой

Банки в целом справляются с киберугрозами, резко возросшими после начала СВО. Для того чтобы усилить защиту граждан, нужно обеспечить неукоснительное выполнение законодательства о запрете звонков с подменных номеров. 

Предприниматель должен быть оптимистом. Об этом напомнил выступивший на Форуме инновационных финансовых технологий (Финополис) председатель правления и генеральный директор Сбербанка Герман Греф. Сдержанный оптимизм проявили и глава Банка России Эльвира Набибулина и глава ВТБ Андрей Костин. Да и сама тема пленарной дискуссии «Как сохранить темп?!», а не «Как выжить?» свидетельствовала об устойчивости российской финансовой системы. 
На пленарном заседании Финополиса

Действительно, несмотря на беспрецедентные санкции и внешнее давление, российские банки выстояли и продолжают бесперебойное обслуживание клиентов. Без использования современных ИТ-систем, как отметил Г. Греф, выстоять было бы невозможно.

Давление на российскую кредитно-финансовую систему идет по всем фронтам. По данным ФинЦЕРТа, количество атак на участников кредитно-финансовой системы в марте 2022 г. по сравнению с 2021 г. увеличилось в 20 раз, а в мае — в 80. Основная масса пришлась на DDoS-атаки, причем значительно выросла их интенсивность. Во многом это произошло за счет привлечения новых неквалифицированных политизированных киберпреступников.

Среди новых трендов — атаки через обновления программ (supply chain) и через инсайдеров — сотрудников компаний, которых вербуют или подкупают через интернет. Эксперты Positive Technologies зафиксировали двукратный по сравнению с аналогичным периодом 2021 г. рост продаж доступа к корпоративным сетям финансовых организаций в даркнете на фоне снижения минимальной стоимости такого доступа в 4 раза (с $1000 до $250), что косвенно подтверждает эффективность подобных стратегий.

По данным исследования Positive Technologies «Защищенность финансовой отрасли — промежуточные итоги 2022 г.: атаки, итоги пентестов, работа с недопустимыми событиями», в атаках на финансовые организации злоумышленники чаще всего используют методы социальной инженерии (47% случаев) и реже прибегают к эксплуатации уязвимостей, чем при атаках на другие отрасли. По мнению экспертов, это связано с лучшей защищенностью сетевого периметра организаций финансовой отрасли. Преступникам дешевле и проще найти нелояльных сотрудников банков, которые готовы предоставить им доступ к системам или конфиденциальную информацию, чем взламывать периметр компании путем эксплуатации уязвимостей. «Хотя финансовый сектор лучше всего подготовлен к атакам по сравнению с остальными отраслями экономики, в целом уровень защищенности организаций от внутреннего и внешнего злоумышленника недостаточно высок», — констатировал советник генерального директора Positive Technologies Артем Сычев.

Заместитель председателя правления Сбербанка Станислав Кузнецов отметил возросшее число атак на граждан, прежде всего с помощью средств социальной инженерии. За сутки россиянам поступает более 45 тыс. мошеннических звонков, причем в 99% случаев с подменных номеров. По официальным данным, потери жителей России от кибермошенничества в этом году составили более 15 млрд руб., что уже превышает ущерб за весь 2021 г. (13 млрд руб. по данным ЦБ). По неофициальным данным, ущерб от преступлений с использованием ИТ превышает 165 млрд руб.

Банки принимают меры. За девять месяцев 2022 г. Сбербанк спас 123 млрд руб. клиентских средств, что на 50% больше чем в 2021 г. В АБС появилось напоминание для операционистов, что надо поинтересоваться у снимающего со счета деньги клиента, не делает ли он это из-за поступивших телефонных звонков. Но этого явно недостаточно.
Источник: Cбербанк
Количество мошеннических звонков в сутки по месяцам

Основные источники мошеннических звонков — колл-центры Украины в Харькове, Днепре, Львове и Одессе. С началом СВО число мошеннических звонков резко упало, но вскоре снова стало расти, приближаясь к январскому уровню. Очередное снижение отмечено в последний месяц после начала ударов России по украинской энергетической инфраструктуре.
Выступает Станислав Кузнецов

С. Кузнецов призвал навести порядок в системе организации телефонии, прежде всего в выполнении законодательства относительно использования подменных телефонных номеров. По его мнению, у России есть все возможности уничтожить телефонное мошенничество к концу 2023 г., сократив его уровень более чем на 95%. Для этого нужны совместные усилия  государства и финансовых организаций.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!