Реализация кибератак занимает одно из лидирующих мест среди наиболее тревожных тенденций в мировой статистике финансовых преступлений. Проблемы кибербезопасности давно являются ежедневной угрозой для бизнеса.
Изучение международного опыта показывает, что увеличение числа зарегистрированных киберпреступлений за последние 5 лет свойственно большинству государств мира.
Годовой глобальный ущерб от киберпреступности на сегодняшний день составляет 8,7 трлн долл. США. При этом прогнозируется, что к 2026 году его размер превысит 20 трлн долл. США (Прим.: в 2015 году глобальный ущерб от реализации киберпреступлений составлял 3 млрд долл. США).
Это представляет собой наибольшую по стоимости передачу экономического богатства в истории, подвергает риску стимулы для инноваций и инвестиций, экспоненциально превышает ущерб, причиняемый стихийными бедствиями за год. Ожидается, что киберпреступность будет до 5 раз прибыльнее, чем глобальные транснациональные преступления вместе взятые.
При этом экономические риски, генерируемые угрозой реализации киберпреступлений присутствуют как на макроэкономическом уровне, так и на уровне отдельных организаций. Одна из основных мишеней кибермошенников в текущих реалиях – финансовый сектор.
Финансовый сектор на сегодняшний день является основным локомотивом внедрения технологических решений. Драйвером инноваций в финансовом секторе, как правило, выступает спрос потребителей, основное требование которых заключается в сокращении времени на совершение операций, их осуществление в режиме 24/7 и возможность получения других услуг наряду с финансовыми с помощью единого интерфейса. С целью удовлетворения потребностей клиентов, финансовые учреждения направляют свои ресурсы на оптимизацию и автоматизацию традиционных бизнес-процессов, совершенствование и развитие каналов дистанционного обслуживания клиентов и создание новых цифровых продуктов и сервисов.
Ориентация на интенсивное использование финансовыми учреждениями решений цифровой экономики наряду с такими преимуществами, как рост качества, скорости и доступности услуг несет в себе и дополнительные угрозы в виде риска информационной безопасности, вероятность реализации которого с каждым годом неуклонно растет.
Финансовые учреждения по всему миру платят не только за возврат потерянных данных, они также страдают от простоев и сбоев в работе, вызванных киберпреступностью. Средняя стоимость утечки данных в финансовой сфере составляет 5,97 млн долл. США.
При этом киберпреступность может принимать различные формы: мошенничество с идентификацией, кража данных, атаки программ-вымогателей, нарушение авторских прав и фишинговые кампании – вот лишь некоторые примеры. На протяжении пяти лет наиболее распространенными типами кибератак в банковской сфере неизменно остаются вредоносное программное обеспечение (далее – ПО) и социальная инженерия.
Вредоносное ПО остается главным оружием злоумышленников: в 2023 году в финансовом секторе оно применялось в 65% успешных атак на организации и в 72% – на частные лица. Более половины (56%) случаев были связаны с применением традиционного программного обеспечения. Среди них шифровальщики использовались в каждом втором случае, что на 4 п.п. больше, чем годом ранее. В то же время популярность программ для удаленного управления снизилась до 22%, что на 5 п. п. меньше прошлогоднего уровня. Основной канал распространения вредоносного программного обеспечения – электронная почта (46%).
Шпионское ПО стало одним из главных трендов 2023 года. Доля его использования в атаках увеличилась с 18% в 2022 году до 27% в 2023 году. Во втором квартале 2023 года специалисты PT Expert Security Center обнаружили новый скрипт, написанный на Go, который сканирует файлы при расширениях, извлекает буфер обмена, делает снимки экрана и отправляет данные на командный сервер. Также зафиксирован случай распространения шпионского ПО под видом клиента ChatGPT для Windows. Это приоритетное ПО, замаскированное под установочный файл ChatGPT For Windows Setup 1.0.0.exe, похищает учетные данные из Google Chrome. Несмотря на отсутствие официального клиента ChatGPT для компьютеров, фейковая версия выглядела убедительно.
Социальная инженерия по-прежнему является ключевой угрозой для частных лиц (92%) и применяется в половине (50%) атак на организации. Утечки конфиденциальных данных наблюдались более чем в половине (52%) случаев успешных атак на организации, в 77% – на частные лица. Нарушение основной деятельности наблюдалось на 5% чаще в связи с увеличением активности групп вымогателей.
Социальная инженерия занимает второе место по популярности среди методов атак и встречается практически в каждой второй атаке (49%). Основным каналом социальной инженерии среди организаций была электронная почта (81%); частные лица подвергались таким атакам в основном через сайты (53%). 2023-2024 гг. охарактеризовались эволюцией методов социальной инженерии: усложнением техник и использованием нейросетей. Злоумышленники преследовали две основные цели: повышение убедительности и обход систем автоматического распознавания. В их арсенале появились модульные инструменты для создания реалистичных фишинговых сайтов и переписок, а также многоэтапные схемы, позволяющие достигать целей с помощью нескольких шагов, используя различные методы обмана.
Для создания иллюзий осмысленного диалога с жертвой, создания убедительных фишинговых писем и разработки дипфейковых голосов, изображений и видео киберпреступникам активно стали использоваться инструменты искусственного интеллекта. Один из таких случаев произошел в городе Кожикоде (штат Керала, Индия), где житель потерял 40 000 фунтов стерлингов, после того как киберпреступники использовали технологию дипфейка: представились бывшим коллегой во время видеозвонка в WhatsApp и попросили денег на операцию его сестры.
Стоит отметить и использование скрытого фишинга: в 2023 году были отмечены атаки, в которых применялись фишинговые QR-коды для обхода спам-фильтров. Эксперты также отметили, что для обхода систем защиты электронной почты киберпреступники все чаще используют вложения, имеющие расширение .pdf. Злоумышленники встраивают в документы вредоносные ссылки либо QR-коды. Кроме того, в августе 2023 года JPCERT/CC сообщили о новой технике MalDoc, используемой для обхода обнаружения системами защиты с помощью встраивания вредоносных Word-файлов в PDF-файлы. Такие файлы имеют расширение .pdf, однако открываются в текстовом редакторе Word, вызывая срабатывание вредоносных макросов.
Тема ИИ стала популярной не только в разрезе усложнения техник социальной инженерии, но и как тема для фишинга. Так, в первом квартале 2023 года была обнаружена кампания, в которой мошенники использовали платформу ChatGPT для обмана пользователей. Атака начиналась с фишингового письма со ссылкой на поддельный сайт ChatGPT. Цель – убедить пользователя в том, что он может зарабатывать до 10 000 долл. в месяц на фейковой платформе ChatGPT, и вынудить его ввести свои персональные данные, чтобы похитить деньги, которые якобы должны стать стартовой инвестицией.
Принимая во внимание тот факт, что финансовые учреждения уже активно используют передовой мировой опыт обеспечения безопасности в виде формирования необходимого законодательства, осуществляют внедрение механизмов искусственного интеллекта, но при этом актуальным остается рост уровня киберриска, считаем необходимым уделять особой внимание вопросу повышения уровня финансовой грамотности клиентов финансовых учреждений, поскольку они являются основными жертвами кибермошенников.
Население является активным пользователем мобильных финансовых сервисов, а теоретических знаний по кибербезопасности не всегда достаточно, чтобы на практике иметь возможность незамедлительно и верно реагировать на поступающие угрозы.
С целью выявления общего уровня осведомленности населения об орудующих преступниках, подверженности их атакам, заинтересованности в повышении своей киберграмотности и приемлемых методах обучения основам кибербезопасности в рамках данного исследования был проведен опрос, в котором приняли участие 500 респондентов из Республики Беларусь, Российской Федерации и Республики Казахстан: 41 человек в возрасте до 18 лет, 278 человек в возрастной категории 18-35 лет, 139 лиц в возрасте от 36 до 65 лети 42 человек в возрасте 65+. 38,8% опрошенных заняты в сфере финансов, 19,6% – в сфере образования, 14,2 % принадлежат к сфере обслуживания. На оставшуюся долю приходятся дизайнеры, медицинские работники, занятые в сфере IT и торговли, а также пенсионеры и школьники.
Наиболее важным фактом, выявленным в ходе опроса, является то, что 482 респондента имеют личные кабинеты в мобильном и/(или) интернет-банкинге, прочих финансовых сервисах. 102 респондента из 500 достаточно близко знакомы с хакерскими атакам: 34 человека стали их жертвами, а 68 имеют знакомых, которые пострадали от действий киберпреступников.
При самостоятельной оценке респондентами уровня своей киберграмотности, лишь 5,6 % опрошенных лиц оценивает его максимальным баллом. При этом все респонденты проявляют заинтересованность в его повышении. Среди наиболее приемлемых вариантов получения знаний в данной сфере отмечаются онлайн-курсы и информация на сайтах финансовых учреждений
Хорошим решением в данном случае может стать внедрение в мобильные приложения инструментов, имитирующих тестовые атаки.
Суть данной программы заключается в следующем. Финансовые организации внедряют в свои мобильные приложения дополнительный сервис, целью которого является обучение клиентов навыкам предупреждения реализации кибератак, и информируют пользователей финансовых услуг о данном сервисе, который может быть бесплатно активирован. С целью повышения заинтересованности клиентов, финансовым учреждениям рекомендуется по результатам успешно пройденных тестов предоставлять пользователям определенные льготы, например, активацию пакета с полным спектром предоставляемых услуг по карте без взимания платы на 3 месяца.
Внедряемый сервис должен включать в себя 2 вида тестов: киберучения и кибероперации. Учения проходят с анонсированием работ и направлены на тренировку клиентов с помощью реализации конкретного сценария. Кибероперации же проходят без анонсирования и являются более скрытыми. Они должны быть основаны на реальных угрозах, имитируя тактику, методы и процедуры реальных хакерских групп.
Пользователи финансовых услуг не могут пройти или не пройти эти тесты: цель состоит в том, чтобы получить представление о своих сильных и слабых сторонах и определить области для улучшения. Результаты пройденных тестов, разъяснения ошибок и дополнительные рекомендации пользователь будет получать в своем личном кабинете, где сможет найти и информацию по полученным за успешное прохождение тестов баллов, которые в последующем могут быть обменены на банковскую услугу.
Кроме того, результаты тестовых атак должны быть доступны и работникам финансовых организаций с тем, чтобы получить более полное представление о проблемных с точки зрения безопасности аспектах кибербезопасности клиентов, проанализировать возможные последствия атак различного вида, а также разработать тренинги для клиентов по повышению безопасности.
Таким образом, особенностью финансовых мошенников, орудующих в условиях цифровой трансформации экономики, является умение быстро адаптироваться к глобальным переменам и наживаться на уязвимостях, связанных с растущей популярностью цифровых банковских услуг, что требует построения в кредитных учреждениях эффективных систем противодействия атакам. В целях обеспечения информационной безопасности финансовых учреждений и сохранности средств их клиентов необходима реализация мероприятий, которые охватывали бы корпоративную инфраструктуру и клиентов, с применением превентивных технологий наряду с расширенными возможностями защиты.
Мяделец К.Ю., аспирант Белорусского государственного экономического университета
