Новость

25 ноября, 2019

«Информация о том, что данные утекают из банков – это не более чем хайп»

20 ноября в ходе второго дня SOC Форума «Практика противодействия компьютерным атакам», который прошел в Москве 19-20 ноября, состоялась пресс-конференция.

Перед представителями ведущих профильных изданий выступили известные практики рынка кибербезопасности – Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности Тинькофф Банка; Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского»; Иван Мелехин, директор по развитию компании «Информзащита»; Алексей Новиков, директор экспертного центра безопасности Positive Technologies; Василий Окулесский, заместитель начальника службы информационной безопасности Банка «Возрождение»; Илья Петров, руководитель по работе с крупными корпоративными ICL Системные технологии.

Каждый из последних трех лет запомнился рынку своими отличительными особенности в плане действий кибермошенников. Так, 2017 год можно назвать годом вирусов-вымогателей (вирус Petya и другие). В 2018 год произошло серьезное падение криптобирж и хищение криптовалюты. 2019 год можно назвать годом утечек информации. Характерно, что организации, из которых данные утекли, традиционно опровергают подобного рода информацию. При этом DLP-эксперты настаивают на том, что данные подлинные. Поэтому, наверное, неслучайно, что большинство вопросов состоявшейся пресс-конференции было адресовано представителям банковской отрасли, поскольку в последнее время все громкие скандальные истории с утечками были связаны именно с финансово-кредитными организациями.

По расчетам BI.ZONE, в прошлом году мировой ущерб от кибератак в среднем на одну организацию составил 13 млн долларов. Если верить данным ФинЦЕРТА, в России на каждый банк эта сумма равна в среднем 100 тысяч долларов. Российские показатели, мягко говоря, отличаются от общемировых. Возникает вопрос, это признак хорошей защиты или, скорее, неполнота российской официальной статистики?

Комментируя данную проблему, Василий Окулесский, заместитель начальника службы информационной безопасности Банка «Возрождение», сказал: «Есть правда, есть ложь и есть статистика, которая может по-разному считать всевозможные оценки инцидентов. Когда начинают подсчитывать ущерб от утечек информации в финансовой отрасли, то необходимо четко понимать, что мы имеем дело с плохо считаемыми утечками персональных данных. Надо отделить мух от котлет и понять, с какими именно потерями мы имеем дело. Ущерб банка, отрасли, клиента, потенциальный ущерб при не допущенных мошеннических операциях – все это совершенно разные инциденты, которые имеют в своей основе совершенно разные причины».

«В целом те утечки, о которых очень много говорили, это утечки не актуальных данных и не в этом году. Об этом стало известно в 2019 году и появилась возможность определенным образом их монетизировать. Утечки всегда были, есть и будут, – подчеркивает Василий Окулесский. – Надо принимать это как данность, абсолютно защищенных систем не бывает. И в самой защищенной системе всегда присутствует человек, который является самым уязвимым ее элементом».

По мнению Дмитрия Гадаря, вице-президента, директора департамента информационной безопасности Тинькофф Банка, оценивать кибербезопасность нельзя в отрыве от бизнеса. «Экономическая эффективность атаки за рубежом может быть иной, чем в России, – считает эксперт. Поэтому сопоставлять эти данные, конечно, сложно. В целом и в России, и за рубежом кибербезопасность является достаточной и продолжает функционировать. Например, в некоторых азиатских странах банк, находящийся под атакой, никогда этого не признает. Хотя общеизвестно, что именно этот банк атакован. Но проще не признавать данного факта, в противном случае у организации возникнут серьезные проблемы».

Если говорить о целенаправленных атаках и выводе денег из банков, то статистика по России, в первую очередь, связана с социальной инженерий и выводом денег со счетов клиентов банков. Наряду с этим другое важное направление усилий киберпреступников –это целенаправленные атаки на сами банки, целью которых является вывод денег с корсчета банка либо обналичивание средства из банкоматов.

«Если технически оценивать уровень защищенности, то в России он выше, чем за рубежом, – считает Дмитрий Гадарь. – Поэтому те группировки, которые в 2016-2017 годах активно и целенаправленно атаковали российские банки логично переключились на менее защищенный объект – на европейские банки и их инфраструктуру. Это не означает, что мы существенно повысили защищенность российского сегмента банковской отрасли, это означает, что злоумышленники переключились на тот сегмент, который проще и дешевле атаковать».

Дмитрий Гадарь считает, что фон с утечками данных не изменился, изменилось внимание к этому фону, особенно со стороны СМИ: «Информация о том, что данные утекают из банков – это не более чем хайп».

По мнению эксперта, данные утекают не из банков, которые хорошо защищены, а из тех организаций, куда население предоставляет свои персональные данные, совершенно не заботясь о безопасности. И здесь следует говорить о фишинге, примеров которого существует огромное количество. Особенно это актуально для регионов.

«Недавно я узнал о случае вопиющего фишинга (не в нашем банке), – рассказывает Дмитрий Гадарь, – когда девушку вынудили с телефоном подойти к банкомату и она совершила 106 операций по переводу своих средств мошенникам. Это говорит о нулевой осведомленности человека».

Иван Мелехин, директор по развитию компании «Информзащита», поддержал точку зрения своего коллеги о том, что в России банковская отрасль защищена лучше, чем в Европе. «Защита банков адекватна тем рискам и ущербу, которые последуют из-за утечки данных для банков. Судя по тому, что никаких существенных ни репутационных, ни финансовых потерь от утечек банки не несут, затраты на обеспечение защиты полностью адекватны тем последствия, которые реализуются».

«Я соглашусь с коллегами из банковского сектора о том, что надо четко понимать, о каком именно ущербе идет речь, – высказал свое мнение Алексей Новиков, директор экспертного центра безопасности Positive Technologies. – Действительно существуют разные потери: прямые кражи из банков в результате прямых атак, кражи – как результат фродовых операций, атаки на клиента и т. д. Банки более защищены, оперативно обмениваются информацией и нет никаких оснований не верить статистике ФинЦЕРТА».

Алексей Новиков уверен, что злоумышленники очень качественно просчитывают свои «бизнес-модели», они прекрасно понимают, сколько им надо потратить денег на атаку и сколько они в результате заработают.

«Поэтому я думаю, что статистика ФинЦЕРТА объективна и банки из года в год становятся все более защищенными в том числе и из-за регуляторных требований – обязательных пентестов, проведения расследований, информирования об инцидентах, требований по техническим средствам и т.д. Это все действительно повышает общий уровень понимания вопросов информационной безопасности в российских банках», – считает Алексей Новиков.

 

Автор: SOC-Форум 2019

Смотрите также

Подпишись на новости!
Подписаться