Новый уровень безопасности

В России растет активность мошенников, похищающих средства физических и юридических лиц с помощью цифровых технологий: правоохранительные органы фиксируют увеличение количества атак на ИТ-инфраструктуру компаний и случаев дистанционного мошенничества в отношении граждан. Большую часть посягательств банкам и службам информбезопасности компаний удается предотвращать, но, по мнению экспертов, во многих аспектах хакеры идут на шаг впереди защиты. О том, как государство и бизнес противодействуют угрозам, — в партнерском материале «Ъ-Приволжье».

Банк России представил актуальную статистику об инцидентах информационной безопасности при переводе денежных средств. По итогам третьего квартала 2023 года активность злоумышленников возросла: за период с июля по сентябрь им удалось успешно провести 288,8 тыс. операций без согласия клиентов. Это на 23% больше, чем средний показатель за предыдущие четыре квартала. Ущерб для граждан от действий мошенников по сравнению с соответствующим периодом, по подсчетам регулятора, напротив, снизился на 11,3% и составил 3,6 млрд руб. Важно отметить, что большую часть хищений службам безопасности банков все-таки удается предотвращать: по информации ЦБ, в третьем квартале 2023 года банки не допустили 10,8 млн атак на счета своих клиентов против 6,6 млн кварталом ранее.

В Нижегородской области за девять месяцев с начала года зафиксировано 4,9 тыс. преступлений, совершенных с использованием ИТ-технологий. Это на 37,7% больше, чем за тот же период прошлого года. Такую статистику на деловом завтраке «Ъ-Приволжье» «Новый уровень безопасности: защита ресурсов в современных условиях» привел начальник отдела по расследованию преступлений в сфере компьютерной информации и высоких технологий следственной части Главного следственного управления ГУ МВД по Нижегородской области Сергей Арефьев. Он рассказал, что сотрудники полиции направили в суд дела по 651 эпизоду преступлений, что на 38,5% больше, чем в 2022 году.

Самые уязвимые

Совершенствуются и методы преступников. «В зависимости от возраста и имущественного положения жертвы злоумышленники подбирают индивидуальный подход. Обеспеченным гражданам предлагается заняться инвестиционной деятельностью. Подростков подстерегают на сервисах бесплатных объявлений. Пенсионерам рассказывают, что их внук попал в ДТП. Новая волна последних нескольких месяцев — это взлом аккаунтов на „Госуслугах“. Мы считаем, что это приготовление к совершению новых преступлений через получение персональных данных», — рассказал Сергей Арефьев.

Поэтому, подчеркивают эксперты, так важна просветительская работа по повышению финансовой грамотности населения. В рамках федеральной стратегии повышения финансовой грамотности ее ведут представители Банка России, региональные минфин и министерство образования. По словам заместителя министра финансов Нижегородской области Натальи Никифоровой, это открытые уроки в школах, конкурсы в детских садах, семинары, олимпиады, просветительские мероприятия в муниципалитетах и так далее. Доцент кафедры экономической теории и методологии Института экономики и предпринимательства Университета Лобачевского Татьяна Логинова добавила, что участие в олимпиадах по финграмотности может стать преимуществом при поступлении в вуз. «Молодежь, по моим наблюдениям, очень грамотная: у всех есть банковские карты, все сталкивались с мошенниками. Самые уязвимые же — представители старшего поколения, и с ними мы тоже активно работаем», — рассказала заместитель министра, уточнив, что новая стратегия повышения финансовой грамотности, принятая в этом году до 2030 года, предусматривает введение понятия финансовой культуры, то есть практического применения всех знаний о финансах.

Руководитель коммуникационного агентства АКС, автор волонтерского проекта финпросвещения «Меня не обмануть!» Наталья Халезова, впрочем, отмечает, что по официальной статистике ЦБ чаще других мошенникам попадаются работающие мужчины 25–44 лет, которые активно пользуются онлайн-ресурсами — именно с ними связано больше всего банковских операций, которые прошли без согласия клиентов. «Идет охота на молодежь, подростков. Даже курьеры, которых активно нанимают мошенники, попадают не только под уголовную ответственность, но и под гражданскую — жертвы обращаются в суд, и курьеры выплачивают всю сумму, которая была перечислена мошенникам», — говорит эксперт.

На защите бизнеса

Комментируя тренды киберугроз для бизнеса, министр цифрового развития и связи Нижегородской области Александр Синелобов признает, что атакующие пока на шаг впереди защиты. По его данным, за второй квартал 2023 года, количество кибератак на ИТ-инфраструктуру компаний в стране выросло на 17%. «И если раньше целью хакеров было разрушить ту или иную информационную систему, то сейчас цели изменились — две трети всех атак (DDos-атаки, SQL-инъекции, межсетевой скриптинг, фишинговые рассылки и так далее) направлены на получение данных, которые потом могут использоваться для похищения средств. Много случаев, когда кибермошенники получают доступ к базам данных, блокируют их, шифруют и шантажируют руководство предприятий, вымогая деньги. Найти их практически невозможно: злоумышленники пользуются VPN, непонятно, из какой страны действуют», — отметил министр. Еще одна опасная тенденция — это использование искусственного интеллекта для выявления уязвимостей: «Сейчас на базе нейросетей создаются боты, которые сканируют информационные системы бизнеса и в автоматическом режиме учитывают уязвимости. Это надо учитывать при создании сайта, приложения». Министр подчеркнул, что вкладываться в информационную безопасность принципиально важно любому бизнесу, вне зависимости от размера — на рынке достаточно ИТ-продуктов. «Малый и средний бизнес привык экономить на кибербезе, но последствия мошеннических действий могут обойтись гораздо дороже», — подчеркнул Александр Синелобов.

«В большинстве организаций информбезопасность отрабатывалась по остаточному принципу: либо закрывали требования законодательства, либо случался инцидент и решали проблему с ним. Уход западных поставщиков решений ситуацию только усугубляет», — объяснил директор по развитию бизнеса по информбезопасности макрорегионального филиала «Волга» ПАО «Ростелеком» Владимир Левин. Поэтому, по его словам, любой компании нужна сбалансированная и комплексная защита, созданная с привлечением профильных экспертов: «На этапе создания любого бизнес-процесса, который попадает под цифровизацию, подсистемы информационной безопасности должны стать обязательной составляющей».

Растет количество случаев дистанционного мошенничества в отношении должностных лиц, когда сотруднику приходят сообщения якобы от имени руководителя. «Бухгалтеру могут дать указание перечислить деньги на счет подставного контрагента по договору, который в действительности не заключался. Обманутые сотрудники, обладающие информацией ограниченного доступа, могут разгласить ее, думая, что переписываются с собственным руководителем», — рассказал Сергей Арефьев.

Уполномоченный по защите прав предпринимателей, председатель регионального отделения «Деловой России» Павел Солодкий обратил внимание на схемы с фирмами-клонами: когда под видом контрагента на добросовестную компанию выходят злоумышленники, при этом визуально все совпадает с документами реального партнера, и поэтому им не задумываясь перечисляют средства. «Каким раньше был рейдерский захват бизнеса? Приходили люди с автоматами и битами, а сейчас не так: против компаний действуют умные юристы, адвокаты, айтишники. Поэтому я всегда подчеркиваю: решил стать предпринимателем — продолжай непрерывно учиться», — отметил омбудсмен.

Предприниматели должны сохранять бдительность всегда, в том числе выбирая финансовых партнеров, отметила заместитель управляющего филиалом «Приволжский» Газпромбанка Екатерина Григорьева. По ее словам, идет ли речь о ежедневном банковском обслуживании, казначейских продуктах или кредитовании, стоит быть особенно внимательными, когда банки и микрофинансовые организации начинают предлагать бесплатное обслуживание или не запрашивают необходимые документы — это может быть признаком недобросовестных действий в дальнейшем: «В отношениях с банками все хотят простоты. Как физлицам нам не нравится, когда зависают платежи, попавшие под фрод-системы, нас не устраивает лимит на операции, но нужно помнить, что дополнительные проверки, мониторинг транзакций и установление лимитов на операции — это тоже способ борьбы с мошенничеством».

Адвокат, управляющий партнер компании «Лигал Ватт» Марина Костина отметила важность превентивных мер по защите ресурсов бизнеса: «Сегодня стать предпринимателем, открыть свой бизнес может любой и очень быстро — многим кажется, что для этого не нужны специальные знания и не надо обращаться к юристам. Но мой 20-летний опыт общения с доверителями подтверждает: каждый бизнес-процесс должен изначально строиться грамотно и с точки зрения правовой безопасности». Среди ключевых угроз, которые надо учитывать как при создании, так при развитии бизнеса, она назвала государственное регулирование, действия недобросовестных партнеров, клиентов-контрагентов и бывших супругов.

Татьяна Салахетдинова