623
Проблема фишинга. Бизнес и государство должны играть на опережение
Модератором сессии выступил Валерий Лях, директор департамента противодействия недобросовестным практикам Банка России.
Юрий Киселёв, Роскомнадзор, отметил, что в настоящее время существует эффективный механизм блокировки нарушающих закон сайтов. Так, в 2022 году было удалено 2300 материалов и заблокировано 8100 сайтов, что в 2,5 раза превышает результаты 2021 года. При этом возможность получения судебных решений в электронном виде значительно ускорила процесс блокировки. За игнорирование судебных решений по удалению запрещенных материалов компаниям грозят ощутимые санкции, вплоть до оборотных штрафов. В качестве примера спикер привел Google.
Как заявил Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России, эффективность противодействия фишингу измеряется не числом заблокированных ресурсов, а объемом потерь и количеством пострадавших от этого вида преступлений. Судя по всему, проблема продолжает усугубляться.
В качестве эффективной меры спикер привел пример программы "Доменный патруль".
В 2022 году доля фишинговых ресурсов в Рунете упала до 15%, сократившись в четыре раза, поэтому определенный прогресс здесь все же наблюдается. Однако процесс, по мнению спикера, нужно ускорять. Так, снизив срок жизни фишингового ресурса до двух дней, мы можем исключить выдачу ссылок на них в поисковых ресурсах. В идеале такие ссылки должны остаться исключительно в личной переписке пользователей в мессенджерах, но к этому нам еще предстоит прийти.
Вадим Чукреев, Прокуратура Свердловской области, привел пример эффективного расследования дела о билбордах с адресами мошеннических ресурсов, размещенных в области. Виновные были оперативно установлены в рамках всей преступной цепочки и привлечены к административной ответственности. Также за последнее время в Свердловской области возбуждены порядка 10 уголовных дел по фактам финансового мошенничества, фигуранты которых нанесли суммарный ущерб населению на сумму свыше 10 млрд рублей.
Наталья Пузырникова, Газпромбанк, рассказала об организации антифишинговой работы в своем банке. Особое внимание уделяется обучению и тестированию персонала. Благодаря этим мерам успешных фишинговых атак на сам банк с прорывом внешнего периметра безопасности не наблюдалось уже достаточно давно. Чего, к сожалению, нельзя сказать о DDoS-атаках, число которых растет.
Говоря о трендах 2023 года, Игорь Калганов, генеральный директор группы Т1, отметил, что мы продолжаем находится под жестким прессингом кибермошенников. При этом ближайшие годы могут ознаменоваться атаками на банковский сектор и промышленность с помощью совершенно новых инструментов принципиально иного уровня, попавших в руки преступников, включая постквантовую криптографию. И к этому нужно готовиться уже сейчас.
