АСТАНА, 13 окт — Sputnik, Катерина Клеменкова. Сегодня IТ-рынок активно принимает новые технологии, и степень информатизации бизнес-процессов растет. Но, с другой стороны, растет количество киберугроз и IT-рисков. Многие в Казахстане уже столкнулись с тем, что виртуальность приносит реальные потери.
"Киберпреступность – это не просто модное слово, это реальность рынка. Индустрия мировой киберпреступности развивается семимильными шагами, а в области финансовых организаций так еще быстрее. Сейчас все отмечают, что основной риск, который есть в финансовой сфере — это киберриск", — рассказал в интервью корреспонденту Sputnik Казахстан руководитель направления по противодействию мошенничеству, SAS Россия/СНГ Дмитрий Коновалов.
Хакеры-самоучки стали акулами киберпреступности
- Недавно казахстанские банки подверглись масштабной кибератаке, на их защиту встал Комитет национальной безопасности, тем самым придав серьезность ситуации в глазах простых казахстанцев, но при этом не объяснив, что именно произошло и чем это в итоге обернулось для банков, названия которых, кстати, также не назывались.
— Сейчас хакерские атаки на банки — это международная проблема, и Казахстан, получается, в тренде. Если посмотреть, что происходило за последние 10 лет, то увидим, что вчерашние студенты-самоучки, которые раньше ради забавы разрабатывали вирусы и вредоносные программы, в последние годы все это превратили в коммерческую деятельность. Сначала они специализировались только на том, чтобы красть у обычных граждан, потом киберпреступники переключились на компании, которые обслуживаются в банке — там суммы уже больше, сейчас самое последнее веяние – целевые атаки на корсчета банков. Аппетиты, как и технические возможности хакеров, все время растут.
- Выросли аппетиты, но ведь вырос и риск.
— Конечно, для киберпреступников гораздо сложнее украсть у банка, но ведь и куш больше. Много сил затрачивается не ради нескольких тысяч, а ради миллионов. Если мы говорим о целевой атаке на банк, то это долго планируемая, высокотехнологическая процедура, которая занимает несколько месяцев подготовки, часто волей или неволей задействуются и сотрудники организации.
- Что значит "неволей"? Как сотрудники банка могут участвовать в ограблении против собственной воли?
- Атака хакеров идет на валютные счета банка?
— Не факт. Могут быть похищены деньги с тенговых счетов. Украсть деньги со счета в банке — это сделать только полдела, их надо как-то обналичить, а в случае с тенге еще и конвертировать. Это, безусловно, усложняет процесс.
Поймать за виртуальную руку
- Сложно поймать киберпреступников?
— Киберпространство — оно не такое однозначное, как наша реальность. Там все скрывается за какими-то ip-адресами, и при чем непонятно, где это географически. Используются целые цепочки различных ip-адресов, разные механизмы, чтобы преступников нельзя было найти. Но их находят, периодически мы слышим истории о том, как арестовывали очередную хакерскую группировку. Но, повторюсь, задача это не простая и очень сложная с точки зрения сбора доказательной базы. Законодательная база относительно киберпространства во многих странах только формируется.
- Неужели так сложно отследить похищенные виртуальные миллионы?
Оборотная сторона киберзащиты
- Банк может усилить свою защиту так, что все усилия хакеров будут сходить на нет? Или это невозможно?
— Можно сделать так, что в банке ничего нельзя будет украсть. Но, закрутив гайки, можно остановить бизнес-процессы и растерять клиентов. Клиенты ведь требуют, чтобы все было как можно проще и быстрее. А если каждый раз набирать сгенерированные пароли или звонить в банк, то это доставляет определенные неудобства.
- Зачем атака хакеров проводится одновременно сразу на несколько банков?
— В отличие от классической преступности цифровые средства позволяют грабить одновременно несколько банков. Киберпреступники видят одинаковые возможности получения доступа к деньгам в разных банках, поэтому и проводят атаку масштабированно — одними и теми же ресурсами атакуются сразу несколько банков. Во-первых, есть шанс, что в каком-то из банков защита окажется слабее, а во-вторых, если операция будет размазана по времени – сначала один банк, потом другой, потом третий, — то больше шансов, что преступников вычислят.
Клиент сам виноват?
- Если у клиента банка с карты будут похищены все деньги, то это чья вина – клиента или банка?
Но здесь есть один нюанс в пользу клиента. Отказавшись помочь клиенту, банк может потерять не только клиента, но и репутацию. Поэтому некоторые банки сначала компенсируют пропавшую сумму, а потом уже разбираются.
- В каких случаях, если деньги действительно похищены преступниками, может быть виноват клиент банка?
Смотря, что такое "виноват": вопрос в том, кто допустил, кто не предотвратил, или в том, с кого требовать деньги? Есть такое понятие — социальная инженерия. Это метод основан на использовании человеческих слабостей и используется для незаконного получения информации. К примеру, вам звонят якобы из банка и просят срочно назвать логин и пароль или пройти по ссылке и вы скачиваете сомнительную программу, которая потом сработает против вас. В этих случаях можно сказать, что "вина" лежит на клиенте, так как человек не проявил бдительность и сам отдал мошенникам свои деньги. Но при такой трактовке мы снова возвращаемся к вопросу клиентоориентированности.
Последние тренды
- Какой вид кибермошенничества сейчас самый популярный?
— Из совсем нового – это вектор на криптовалюты. Целевые атаки на банки у сообщества киберпреступников также в фокусе. Кроме того, за прошлый год в два раза выросло количество троянов, которые через мобильный телефон воруют деньги и, если у вас андроид, то вы очень даже подвержены риску.
- А можете рассказать, какие киберпреступления удивили вас своей наглостью?