Киберпреступники усилят атаки на организации
Перспективы масштабирования кибермошенничества эксперты обсудили на конференции МТС Identity Day 2023. Спикеры озвучили прогнозы по новым видам и методам атак на ближайшие полгода-год.
Руководитель платформы по отправке сервисных уведомлений клиентам Notify VK Игорь Макаров поразмышлял над возможными атаками кибермошенников на платформу: "Что касается наших сервисов, мошенники будут мимикрировать под нормальных пользователей. Здесь нам хотелось бы иметь инструменты, при помощи которых мы сможем отделить настоящих пользователей от ненастоящих. Если мошеннику удастся создать на мобильном устройстве историю хороших действий, то для нас это будет серьезным вызовом. Пока мы видим, что такое невозможно. С другой стороны, мы видим, что атаки, производящиеся через массовые продажи SIM-карт, стали стопроцентной данностью, и хотелось бы, чтобы мобильные операторы с этим что-то сделали. Возможно, лимитировали бы продажи SIM-карт без паспортных данных и других привязок к человеку. Потому что с таких карт производится как минимум 30% атак. Это высокий показатель".
Лидер направления по получению внешних данных российского интернет-сервиса по размещению объявлений "Авито" Стас Саламатов выделил три главных вызова на 2024 г.: "На фоне эффективной борьбы со взломами, фишингом стала развиваться социальная инженерия. С этой проблемой можно бороться техническими средствами. Например, скоринг номеров телефонов. Чем ближе к онлайну он будет происходить, тем более точной информацией будут обладать команды антифрода. С другой стороны, актуальность номеров телефонов. Чем раньше мы узнаем, что у номера сменился владелец, тем раньше сможем инициировать проверку на взлом. Скорость и точность здесь очень важны. Это первый вызов. Второй - необходимость ограничивать развитие сомнительных черных и серых сервисов по сбору и продаже персональных данных наших граждан. Есть крепкие платформы социальной инженерии, где за 100 руб. можно узнать персональные данные человека, место проживания, наличие автомобиля. Третий вызов - образование пользователей. Людям нужно рассказывать, что такое социальная инженерия, какие бывают методы воздействия, чтобы пользователи самостоятельно могли противодействовать этому и распознавать манипуляции".
Руководитель центра антифрод МТС Банка Валерий Голубев считает, что под удар могут попасть организации не только на территории России: "В части фрода в ближайшие годы в топе останется социальная инженерия. Будут лишь меняться подходы, методы, комбинации ее элементов. Главной проблемой станет продолжение атак на инфраструктуру. В это время банки отвлекают внимание именно на устранение такой атаки. При этом мошенники начинают модернизировать деятельность. Фрод будет уходить в страны-партнеры в СНГ. Там все наши направления в части развития национальной платежной системы с сервисами, охватывающими новые горизонты. Это уже происходит. Мы передаем туда технологии. А банки и граждане в этих странах менее подготовлены к подобным атакам. У нас нынешний уровень мошенничества развивался годами, а там трансформация кейсов происходит за месяц-два. Сервисы будут прятаться за безобидные оплаты, которые мы привыкли считать белыми и безопасными".
Владелец продукта систем оценки клиентов микрофинансовой организации "Лайм-Займ" Валерий Гораш рассказал о последовательности действий в борьбе с киберпреступниками: "Как всегда, проблему можно решать тремя частями: учить, лечить и проводить профилактику. Участники финансового рынка могут обучать клиентов. Например, недавно мы проводили лекцию по развитию финансовой грамотности. Как лечить? Определенный момент поведения клиента, нестандартного для него, должен приводить к некоему "стопу". Если мы считаем, что клиент ведет себя не так, как раньше, либо очень сильно маркируется, мы показываем ему решение о выдаче займа, но деньги он быстро получить не может. А насчет профилактики нужно честно себе признаться, что социальная инженерия - это целая индустрия, которая требует огромного количества ресурсов, технического бэкграунда и определенной обвязки в виде людей. Она в любом случае где-то должна локализоваться".
Председатель Национального совета финансового рынка Андрей Емелин обратил внимание на проблему пресечения преступлений до их совершения: "Больше всего беспокоит правоохранительная составляющая. Пресечение правонарушения должно заканчиваться привлечением к ответственности виновного. Я понимаю все сложности локализации, особенно с трансграничным информационным потоком, когда люди используют IP-телефонию или чужие заграничные номера. Но в целом это возможно сделать. Мне кажется, надо не только всячески просвещать клиентов, но и выявлять случаи параллельного звонка. Это тот момент, когда есть дистанционное взаимодействие между клиентом и банком и одновременно идет взаимодействие с этим же клиентом кого-то по телефону. Банку это не видно, а оператору видно. И если поставить некие триггеры, то уже около десятка процентов таких нарушений снимем. Государство может привлечь к ответственности виновных, но никак не возместит нанесенный вред. А нам нужно не дать потерять или максимально быстро вернуть деньги людям".