249
На шаг впереди кибепреступников: как банку сократить риски цифрового мошенничества
Финансовый сектор является, пожалуй, одним из лидеров в вопросах использования информационных технологий и инвестиций в системы безопасности. Это также один из наиболее тесно взаимосвязанных секторов экономики, что делает его очевидной целью для киберпреступников. Всемирный экономический форум (ВЭФ) несколько лет подряд ставит кибератаки на первое место в списке основных глобальных рисков, и проведенный его специалистами анализ показывает, что по всему миру силы добра в этой области часто проигрывают борьбу. В частности, в России, по оценке «Ростелекома», в 2018 году количество кибератак выросло почти вдвое по сравнению с предыдущим годом, а ежегодные доходы киберпреступников превышают 2 млрд руб.
Проблема мошенничества и киберпреступности в индустрии финансов появилась не вчера. Однако за последние годы преступники стали значительно более организованными и опытными, а угроза более глобальной. В начале 2016 года жертвой попытки взлома и кражи стал центральный банк Бангладеш. Несмотря на то что преступникам удалось похитить лишь небольшую часть средств, этот эпизод стал переломным для финансового сектора. Достаточно быстро стало ясно, что этот инцидент был не отдельным случайным успехом злых гениев криминального мира, а частью масштабной и чрезвычайно гибкой кампании против банков по всему миру. С момента атаки на центральный банк Бангладеш масштаб киберугроз только увеличивался, и банкам сегодня приходится отражать атаки все большей сложности.
В нашей сфере деятельность киберпреступников направлена на неправомерное проникновение в локальную операционную среду и платежные процессы финансовых учреждений путем получения действительных учетных данных оператора и проведения мошеннических транзакций непосредственно через подключаемый к сети SWIFT интерфейс. Киберпреступники обладают высокой квалификацией и решительностью, им удается взламывать сети за считанные минуты и затем не давать себя обнаружить в течение нескольких месяцев. После проведения мошеннических платежей злоумышленники обычно стараются замести следы, скрывая свидетельства произведенных манипуляций. С помощью различных инструментов и методов они намеренно удаляют или изменяют записи, а также нарушают работоспособность систем с целью запутать экспертов, проводящих расследование. Чем больше времени требуется банку на обнаружение факта мошенничества, тем больше шансов у преступников полностью вывести средства из системы.
После инцидента с центральным банком Бангладеш банки инвестировали значительные средства в укрепление своей безопасности. Однако чем больше банки усиливают свою защиту, тем быстрее киберпреступники меняют тактику. Если изначально, чтобы не привлекать внимание, они проводили мошеннические платежи в нерабочее время, то теперь их подход радикально изменился, и они стараются действовать, наоборот, в рабочее время, пытаясь затеряться в потоках правомерных платежей. Преступники все чаще используют новые платежные коридоры и сегодня в дополнение к доллару США начали работать и с европейскими валютами.
Это усложняет банкам задачу обнаружения аномальных транзакций. Тем не менее, есть меры, помогающие банкам удостовериться в том, что та или иная транзакция действительно правомерна. Инструменты для противодействия мошенничеству проводят анализ данных и выявляют тенденции и аномалии, позволяющие предотвратить потенциальные атаки. Такие инструменты играют исключительно важную роль в укреплении системы защиты мирового финансового сообщества от киберугроз на фоне увеличения частоты и скорости платежей, а их использование имеет ощутимый положительный эффект, помогая банкам защититься от мошенничества.
Банки работают не в вакууме, они являются частью более широкой экосистемы. Ежедневно они взаимодействуют с многочисленными контрагентами, что диктует необходимость оценки киберрисков, связанных с третьими лицами. Отраслевые утилиты Know-Your-Customer (KYC) способны помочь решить эту задачу, давая банкам возможность централизованно собирать и делиться информацией о себе с соответствующими контрагентами. Учитывая значительную зависимость банков друг от друга, формирующуюся в рамках долгосрочных клиентских отношений, практический подход к KYC как централизованному сервису выглядит более чем разумным. Платформа SWIFT KYC Registry, к примеру, включает в себя более 5000 финансовых организаций, в том числе около трети пользователей SWIFT в России, и позволяет банкам предоставлять проверенную информацию, что упрощает и удешевляет для их корреспондентов доступ к необходимой им информации.
Еще одна критически важная для борьбы с киберпреступностью область — это обмен информацией, особенно с учетом глобального и взаимосвязанного характера финансовой отрасли. Чем более актуальна и своевременна информация по расследованиям инцидентов, которой могут по надежным каналам делиться между собой участники финансового сообщества, тем больше у них шансов предотвратить кибератаку или отразить ее. Для облегчения доступа участников сообщества к данным по киберугрозам, содержащим руководство к действию для укрепления системы защиты от возможных кибератак, SWIFT создала Центр обмена и анализа информации SWIFT (SWIFT ISAC). Данный ресурс также активно используется российскими финансовыми институтами.
Мы уже видим реальные результаты этого сотрудничества, благодаря которому удалось быстро определить финансовые учреждения, которые являются целью киберпреступников, в большинстве случаев до того, как злоумышленники смогли запустить в систему мошеннические сообщения.
Борьба с мошенничеством является вызовом для всей финансовой отрасли, и быстрых решений здесь нет. Обеспечение кибербезопасности в обозримом будущем, несомненно, останется ключевым приоритетом, но угрозу мошенничества можно уменьшить до уровня локального раздражителя, если финансовые организации будут проявлять бдительность, следить за надежностью применяемых мер защиты и максимально активно сотрудничать друг с другом.
