В Екатеринбурге сегодня собрались представители служб безопасности банков. На форуме «Кибербезопасность в финансах» они обсудили, какими способами пользовались злоумышленники в 2024 году, чтобы получить доступ к чужим деньгам, и что будет в «тренде» в 2025-м.
«Фишинговые атаки, dDos, закладки в ПО, – перечислил источники угроз представитель «Т-банка» Игорь Кубышко. – На текущий момент – сгенерированные атаки с помощью ИИ. Уже сейчас есть модели, которые позволяют упростить генерацию фишинга. Атаки будут становиться более интеллектуальными».
Представитель «Газпромбанка» Александр Бабкин отметил, что среди клиентов-физлиц растут операции, совершенные без их согласия. Это становится возможным благодаря использованию фейковых приложении и фишинговых ресурсов. «Создают клоны сайтов, выманивают платежную информацию – и дальше уже классическим образом используют методы убеждения», – пояснил он.
Дмитрий Миклухо из «Промсвязьбанка» заметил, что на безопасность банковского сектора повлиял отказ от западных IT-решений. «Мы получаем технологический суверенитет, но оказываемся ли мы в безопасности? Вопрос. Не все продукты проходят оценку соответствия. Есть уязвимости. Плюс сотрудники, которые работают с импортозамещенными продуктами, не до конца их освоили – и это тоже уязвимость», – подчеркнул он.
Его коллега из ГПБ согласился с ним и заметил, что большинство злоумышленников, пользующихся уязвимостями отечественных технологий, владеют всем арсеналом западных наработок. Однако специалисты сошлись на том, что технологический суверенитет все равно должен быть. «Но в погоне за обновлениями часто не проходят проверки на уязвимости, разработчики пользуются общедоступными библиотеками», – подчеркнула представитель «Лаборатории Касперского» Анна Кулашова и призвала не пренебрегать проверками.
Евгений Волошин из Bi.Zone заметил, что российский рынок избалован технологическими банковскими решениями, которые были раньше. «Это были комбайны, которые умели все. Несколько месяцев уходило на то, чтобы весь функционал изучить. Но (зарубежные) компании разрабатывали эти решения десятки лет, у нас срок сильно меньше. А нужен ли нам комбайн? Надо ли все в одном решении? Надо правильно закрывать базовые истории. Чтобы было все и сразу, мы к этому не придем. Можно много наделать ошибок», – добавил он.
Екатеринбург, Елена Сычева