17 июля 2014, 15:30
Количество просмотров 169

Киберугрозы для финансового сектора: сегодня и завтра

В центральном офисе Сбербанка России в Москве 15 мая 2014 года прошел круглый стол «Киберугрозы для финансового сектора: сегодня и завтра»...
Киберугрозы для  финансового сектора:  сегодня и завтра

Круглый стол по борьбе с киберпреступностью в финансовом секторе прошел в Сбербанке России

В центральном офисе Сбербанка России в Москве 15 мая 2014 года прошел круглый стол «Киберугрозы для финансового сектора: сегодня и завтра» с участием представителей Сбербанка России, Банка России, операторов сотовой связи, компаний электронного бизнеса, правоохранительных органов, регуляторов, профильных министерств и ведомств, а также экспертных организаций и производителей антивирусного программного обеспечения.

Открывший собрание заместитель председателя правления Сбербанка России Станислав Кузнецов отметил, что сегодня проблема киберугроз для банков является более чем актуальной. Он подчеркнул, что ситуация характеризуется не только тем обстоятельством, что количество и масштабы таких угроз, а соответственно и риски банков, растут динамичными темпами, но резким увеличением реального ущерба российских кредитных структур от киберпреступлений. Несмотря на недавнюю ликвидацию нескольких крупных организованных сообществ киберпреступников в России, успешные и массированные атаки на каналы ДБО российских банков продолжаются. Только Сбербанк России, отметил С. Кузнецов, еженедельно выявляет порядка 1100 подозрительных операций, общий потенциальный ущерб от которых колеблется в районе 50 млн рублей.

Переходя к общей характеристике картины угроз, С. Кузнецов обратил внимание участников круглого стола на такие факты, как рост мощности и регулярности DDoS- атак – с 1 Гб/с до 500 Гб/с, впервые отмеченные в прошлом году серьезные кибератаки на банковские ЦОДы и, наконец, небывалый размах деятельности киберпреступников, специализирующихся на банкоматных атаках. При этом, по данным правоохранительных органов, центр такой преступной индустрии сегодня находится в Республике Молдова: около 90% задержанных скиммеров являются ее гражданами, а на самой территории Молдовы, по оперативным данным, выявляются даже своего рода «тренировочные центры» по обучению методикам установки скиммингового оборудования на банкоматы. При всем этом, по оценке С. Кузнецова, сегодня отмечается определенная несогласованность действий российских правоохранительных органов, законодателей и представителей банковской отрасли – все эти стороны для улучшения эффективности своей работы по противодействию надвигающемуся валу киберпреступлений должны выработать четкие механизмы совместной работы и обмена информацией.

Киберугрозы для  финансового сектора:  сегодня и завтра - рис.1
В центральном офисе Сбербанка России в Москве 15 мая 2014 года прошел круглый стол «Киберугрозы для финансового сектора: сегодня и завтра». Фото: Сбербанк России

Следующий доклад на мероприятии был сделан генеральным директором компании Group IB Ильей Сачковым. Согласно приведенным им данным, в 2013 г. суммарный объем рынка киберпреступности в мире составил 22 млрд долларов США. Объем этого рынка в Российской Федерации в 2012 г. оценивался в 615 млн долларов, а по данным только на 1-й квартал 2014 г. он составил порядка 110 млн долларов. Характеризуя картину киберугроз в России, И. Сачков отметил, что сегодня помимо так называемых троянских ботнетов, состоящих из персональных компьютеров, функционирование которых направлено на хищения в системах дистанционного банковского обслуживания, активно развиваются и уже представляют не меньшую опасность троянские программы для мобильных устройств (прежде всего на базе ОС Android). В доказательство И. Сачков привел данные международных исследований, говорящие о том, что 40% пользователей зараженных устройств на Android сегодня имеют банковский счет, так или иначе связанный с их мобильным номером. В подобной ситуации использование банками такого метода защиты, как SMS OTP (One-Time Password), становится анахронизмом, а сеть из 100 тыс. зараженных мобильных устройств позволит мошенникам похищать до 16 млн долларов США за неделю. Особую обеспокоенность специалистов вызывает и неконтролируемое расширение сегмента т. н. теневого интернета, являющегося питательной средой для организаций кибермошенников. Наконец, представляется крайне необходимым и общественное понимание катастрофических последствий созданного у широких масс населения образа хакеров как романтических героев с «имиджем Робин Гуда».

Генеральный директор Group IB также высказал мнение, что сегодня для эффективной борьбы с киберпреступностью в России необходимо прежде всего внесение в законодательство изменений, обеспечивающих осуждение киберпреступников на реальные сроки заключения, соответствующие масштабам финансовых потерь от их деятельности, а также создание банками и финансовыми компаниями собственных центров реагирования на киберугрозы, в том числе занимающихся киберразведкой для раннего обнаружения и предупреждения новых угроз. Последнее особенно важно в том свете, что за прошлый год специалисты Group IB насчитали уже 23 целевые атаки на банковские информационные системы.

Комментируя доклад И. Сачкова, С. Кузнецов отметил, что в плане борьбы с киберпреступностью считает для Сбербанка приоритетными следующие направления:

• защита центров обработки данных;

• участие специалистов ИБ в разработке всех банковских продуктов для обеспечения их наилучшей защищенности;

Читайте также:

• активное и посильное участие специалистов банка в расследованиях киберпреступлений совместно с правоохранительными органами;

• организация лабораторий и специализированных центров для разработки методов противодействия киберпреступности.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube