В первом квартале 2024 года российские банки оказались в центре кибервойны, отражая атаки мошенников на сумму в 2 трлн рублей. Такие данные приводятся в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств», опубликованном Центробанком. Свыше 13,9 млн попыток хищения денежных средств были пресечены, что свидетельствует о стабильной активности кибермошенников.
Однако, несмотря на определенные успехи в предотвращении киберпреступлений, проблема как была так и остается острой. В первом квартале мошенникам удалось похитить у клиентов 4,3 млрд рублей, что, хотя и на 6,3% меньше по сравнению с аналогичным периодом прошлого года, все же остается огромной суммой. Показательно, что количество операций без согласия клиентов увеличилось на 16,8%, достигнув 294,4 тыс. случаев.
Рост числа несанкционированных трансакций, несмотря на снижение общего объема похищенных средств, может указывать на улучшение механизмов обнаружения и предотвращения таких операций, но также подчеркивает настойчивость и адаптивность киберпреступников. Важно отметить, что доля возмещенных средств клиентам выросла с 4,3% до 7,7%, что демонстрирует определенный прогресс в политике банков по защите клиентов и возврату похищенных средств.
Анализ данных по физическим лицам показывает, что объем похищенных средств с банковских карт увеличился до 1,9 млрд рублей, что в 1,4 раза больше по сравнению с прошлым годом. Количество несанкционированных операций возросло на 20%, до 237 тыс., но доля возвращенных средств составила 8,4%. Эти цифры указывают на усиление атак на частных клиентов, что требует дальнейшего укрепления мер безопасности.
Банк России также пытается бороться с киберпреступностью вне банковской системы. В первом квартале было заблокировано 14,8 тыс. сайтов и страниц в социальных сетях, связанных с мошенниками. Дополнительно, операторам связи переданы данные о 48,6 тыс. телефонных номеров, использованных злоумышленниками. Эти меры иногда помогают ограничить возможности мошенников по доступу к потенциальным жертвам и распространять вредоносные схемы.
Понятно, что ситуация с кибермошенничеством, в России крайне сложная. Необходимы постоянные усилия по улучшению систем безопасности, а также повышение осведомленности клиентов о методах защиты от киберугроз. Лишь скоординированное взаимодействие банков, регуляторов и клиентов может обеспечить эффективную защиту финансовой системы от киберпреступников.
В будущем ситуация может развиваться по-разному. Один из возможных сценариев — усиление технологий и методов защиты. Банки и финансовые учреждения якобы продолжат инвестировать в передовые технологии кибербезопасности. Внедрение искусственного интеллекта и машинного обучения для выявления подозрительной активности, развитие биометрической аутентификации и улучшение шифрования данных по идее помогут в борьбе с киберпреступностью.
Другой вариант — ужесточение законодательства и регулирования. Государственные органы могут усилить законодательство, направленное на борьбу с киберпреступностью. Более жесткие санкции для нарушителей и улучшение международного сотрудничества помогут сдерживать деятельность кибермошенников.
Не менее важно повышение осведомленности населения. Массовое развитие образовательных программ и информационных кампаний по безопасности в Интернете снизит число успешных атак. Банки будут активно информировать клиентов о возможных угрозах и методах защиты.
Эффективная борьба с кибермошенничеством требует координации между государственными органами, финансовыми учреждениями и технологическими компаниями. Создание совместных платформ для обмена информацией о киберугрозах и инцидентах безопасности поможет более быстрому и эффективному реагированию на атаки.
Развитие киберстрахования также может помочь компаниям и частным лицам минимизировать финансовые потери от кибератак. Страховые компании будут требовать от клиентов улучшения мер безопасности, что повысит общий уровень защиты.
С другой стороны, кибермошенники будут адаптироваться к новым методам защиты и продолжать развивать свои технологии. Возможен рост числа атак с использованием искусственного интеллекта, глубоких фейков и других сложных методов. Они могут стать более изощренными в социальных инженерных атаках, нацеливаясь на слабые места в системах безопасности.
С развитием технологий появляются новые угрозы. Интернет вещей (IoT) увеличивает количество потенциальных уязвимостей. Квантовые вычисления могут изменить ландшафт кибербезопасности, создавая новые вызовы для защиты данных.
Киберпреступность носит транснациональный характер, что усложняет её пресечение на национальном уровне. Увеличение глобального сотрудничества и создание международных организаций, направленных на борьбу с киберпреступностью, станет ключевым аспектом в будущем.
Борьба с кибермошенничеством требует постоянного обновления и адаптации методов защиты. Вместе с тем, повышение осведомленности населения и совместные усилия всех сторон становятся ключевыми факторами в обеспечении эффективной защиты финансовой системы от киберугроз.
The IT in Finance в Telegram (https://t.me/itinfinance)
