Финсектор — в фокусе внимания кибермошенников

Активность кибермошенников растет, они становятся технологичнее, а схемы обмана — сложнее. Алексей Ахмеев, начальник управления информационной безопасности АО «Свой Банк», поделился экспертным мнением о том, как сегодня финтех справляется с угрозами.

Сегодня вопрос адаптации компаний к меняющемуся миру — это вопрос выживания. Это касается многих аспектов, включая информационную безопасность. Финансовый сектор находится в фокусе повышенного интереса мошенников, и они идут в ногу со временем. Их активность растет, они становятся технологичнее, схемы — сложнее и проходят в несколько этапов.

По данным ЦБ, антифрод-системы кредитных организаций в 2024 году отразили 72,17 млн попыток злоумышленников похитить деньги у клиентов против 34,77 млн годом ранее. Размер спасенных средств составил 13,5 трлн рублей (5,8 трлн рублей в 2023 году).

При этом специфика финсектора, в отличие от многих других отраслей экономики, в том, что он интересен злоумышленникам с точки зрения атак как на клиентов компании, так и на сотрудников. В первом случае осуществляются попытки незаконного оформления заемных средств на других лиц, во втором — получения доступа к корпоративным ресурсам и чувствительной информации.

В ЦБ отмечают, что наиболее популярным в 2024 году способом получения первоначального доступа в системы компаний финансовой сферы стала компрометация подрядных организаций, с которыми идет взаимодействие — так называемые атаки на цепочки поставок. Речь идет об атаках на сотрудников подрядчика, занимающегося разработкой или интеграцией автоматизированных банковских систем, финтехпродуктов, веб сайтов и мобильных приложений по заказу от финансовой компании.

Главная опасность — в том, что злоумышленнику не нужно тратить много ресурсов на взлом защищенной компании, а проще взломать слабозащищенного контрагента. Регулятор указывает: злоумышленники развивают методы сокрытия своей деятельности, что позволяет обходить традиционные средства защиты информации, существенно усложняет выявление атак и их оперативное пресечение.

Нельзя забывать, что методы социальной инженерии могут и вполне успешно применяются в реальной жизни. Речь идет о физическом проникновении на территорию заказчика.

Эффективно противостоять злоумышленникам помогает профилактическая работа на опережение с клиентами и сотрудниками компании. Это позволяет повысить их осведомленность об угрозах, научить их распознавать те или иные виды атак злоумышленников и уметь реагировать соответствующим образом.

Для наиболее эффективного противостояния мошенникам нужно действовать комплексно и совместными усилиями регулятора и других участников рынка.

Источник