Слабое звено: почему мошенники обходят системы защиты банковских клиентов и абонентов

В 2024 г., по предварительным данным «Сбера», российская экономика может потерять вплоть до 1 трлн руб. на мошеннических схемах (кибератаках, звонках мошенников, утечках данных и т. п.), заявил заместитель председателя правления банка Станислав Кузнецов на форуме по информационной безопасности SOC-2024. «Если тенденция не изменится, мы рискуем столкнуться с еще большими потерями в будущем», – подчеркнул он. Ущерб от мошеннических звонков и утечек персональных данных (ПД) российских граждан по итогам 2024 г. может достигнуть 250 млрд руб., добавил банкир.

По данным «Сбера», около 3,5 млрд записей с персональными данными находятся в открытом доступе. Информация, содержащаяся в утекших базах, затрагивает порядка 90% взрослого населения России. Кузнецов отметил, что большая часть утечек – вопреки распространенному заблуждению – происходит не из банков и финансовых организаций. «Мы детально проанализировали ситуацию в 2023 г. и в первой половине 2024 г. и выяснили, что лишь 2% утечек данных связаны с кредитными организациями. Основными источниками проблем оказались интернет-магазины, маркетплейсы и медицинские учреждения», – сообщил он.

За девять месяцев 2024 г. на андеграундных интернет-форумах и в тематических Telegram-каналах было опубликовано 210 баз с данными клиентов российских компаний, подсчитали аналитики департамента киберразведки Threat Intelligence компании F.A.С.С.T. (бывшая Group IB). По сравнению с аналогичным периодом 2023 г. количество слитых баз увеличилось на 37,25%, тогда их было опубликовано только 153. От утечек страдают все отрасли без исключения, но среди лидеров по-прежнему компании, специализирующиеся на розничной торговле, отмечают аналитики F.A.С.С.T.: с начала года их данные публиковали в 2 раза чаще – 65 баз против 33 в 2023 г.

Несмотря на то что кража данных россиян чаще происходит из интернет-магазинов и маркетплейсов, финансовый сектор по-прежнему остается одним из самых популярных для кибератак. За 10 месяцев 2024 г. на финансовый сектор было совершено в 2 раза больше атак, чем за весь 2023 год, сообщала «Ведомостям» «дочка» МТС – компания RED Security (ранее МТС RED) – в начале ноября. С начала года аналитики RED Security SOC отразили почти 17 000 кибератак на банки. Финансовый сектор занял 3-е место в рейтинге самых атакуемых отраслей с начала года, рассказали они «Ведомостям». На 1-м месте, по статистике RED Security, оказалась промышленность, на 2-м – IT-компании.

Рост числа кибератак на банки и их широкую вариативность можно связать со стремительным ростом уровня подготовки злоумышленников, атакующих финансовый сектор и обладающих знаниями об общем устройстве IT-инфраструктуры финансовых организаций, пониманием бизнес-процессов, а также с их высокой политической мотивированностью, рассуждает представитель Россельхозбанка.

Кузнецов также отмечал «беспрецедентный уровень» телефонного мошенничества в конце 2023 и начале 2024 г. Тогда количество попыток дозвониться до граждан России достигло 20 млн в сутки, подчеркнул зампред банка. Хотя затем это число значительно снизилось благодаря успешному сотрудничеству органов власти, бизнеса и силовых структур в сфере кибербезопасности до 6–6,5 млн в сутки, сам характер атак стал более сложным и профессиональным, уточнил он.

Ущерб, нанесенный физлицам действиями мошенников, за первую половину 2024 г. составил 91 млрд руб., писали «Ведомости» в сентябре. За полный 2023 год мошенники украли у граждан 157 млрд руб. Рост кибератак за последние три года, по словам заместителя начальника следственного департамента МВД России Даниила Филиппова, составил 27%.

Почему не работает?

Несмотря на все действия регуляторов и бизнеса, объемы украденных мошенниками средств продолжают расти. По словам руководителя департамента расследований T.Hunter Игоря Бедерова, причины данной тенденции можно разделить на два основных блока – повсеместная цифровизация общества и допустимость киберпреступности. Во-первых, сейчас формируется информационное общество, которое пришло на замену обществу индустриальному, говорит Бедеров. Все больше покупок и транзакций совершается через глобальную сеть и телекомоператоров. Соответственно, продолжает он, даже чисто статистически рост цифровизации автоматически ведет к росту числа высокотехнологичных преступлений. «Учитывая, что мы находимся еще только в начале становления информационного общества, не стоит удивляться таким факторам, как неосведомленность граждан о кибермошенничестве, социальной инженерии, не говоря уже о дипфейках и подмене голоса», – говорит эксперт.

Во-вторых, рассуждает он, можно сколько угодно говорить о неотвратимости правосудия, суровости и актуальности законов. «Но пока правоприменительная практика вместе с силовыми структурами не будут иметь надежных инструментов, позволяющих выявлять признаки преступления, достоверно определять лиц, которые причастны к их совершению, а также эффективно доказывать их вину в суде, все останется как есть», – опасается Бедеров. Невозможность работать в серой зоне, т. е. той сфере общественной жизни, которая официально регулируется нормами права, но исполнение которых никто не может проконтролировать, порождает у определенной части населения мнение о допустимости и коммерческой выгоде участия в совершении киберпреступлений, считает эксперт. «При этом – чисто технически – кибермошенники часто еще и стоят на голову выше тех, кто призван их ловить», – отмечает он.

Государство работает над решением проблемы, говорит генеральный директор Telecom Daily Денис Кусков: ужесточились варианты выдачи сим-карт – только по паспорту и с биометрией, продажа самих сим-карт возможна только у самих операторов, но определенное количество серых сим-карт все равно присутствует. «Огромное количество баз данных, слитых в сеть и просто приобретенных, позволяет злоумышленникам составить досье на конкретного человека. Что делает уже звонок не просто «холодным», а целенаправленным», – поясняет Кусков. Поэтому, опасается он, в ближайшее время кардинально ситуация улучшаться не будет.

Разные целевые аудитории подвержены различным методам воздействия при принятии ими того или иного решения, поэтому всегда будут находиться новые схемы, так как в центре схем находится человек, говорит директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков. То есть, какой бы защищенной ни являлась система при всех имеющихся технологиях, взломать могут главных инженеров, технологов и руководителей, и делается это все через человека – через его потребности, слабости и т. д., поясняет он. При этом по мере улучшения средств мониторинга и анализа портрета человека будут улучшаться и методы взлома, сетует Кувиков.