Вчера, 18 февраля, состоялось открытие очередного Уральского форума «Кибербезопасность в финансах» в Екатеринбурге. Более 1500 ИБ-экспертов собралось на площадке «Екатеринбург-Экспо», чтобы подвести итоги кибергода.
В 2025 году практически вся программа форума была посвящена борьбе с кибермошенничеством. В 2026-м тематика чуть более разнообразна, но пленарная дискуссия «Борьба с кибермошенничеством: на пути к общей цели» под председательством главы Банка России Эльвиры Набиуллиной и в этот раз стала самым заметным событием «Кибербезопасности в финансах». Главная цифра: объём кредитного фрода в прошлом году упал на 40%. Во многом благодаря «горячей кнопке», которую банки внедрили для оперативной блокировки подозрительных операций. Средняя сумма похищенного уменьшилась с 22 тысяч рублей в феврале до 16 тысяч в ноябре, а число крупных хищений сократилось в полтора раза. Ежемесячно крупнейшие банки приостанавливают около 330 тысяч операций.
Однако общая сумма похищенного у граждан всё равно выросла на 6%: жертв стало больше, а мошенники адаптируются к каждой новой мере защиты стремительно. «Нельзя принять комплекс мер и раз и навсегда успокоиться», — констатировала Набиуллина. Регулятор анонсировал антирейтинг крупных банков по объёму дроппинга — «наглядный срез того, как на самом деле, а не в рекламе банки борются с мошенниками». Публичность рейтинга пока обсуждается. Отдельно глава ЦБ назвала ключевой нерешённой проблемой отсутствие «сцепки» с операторами связи. Ею также было высказано достаточно интересное предложение — ограничить на год пребывание в списках дропперов для тех, кто попал туда впервые (и зачастую по глупости — продал криптовалюту не тем людям, решил помочь другу и т. д.)
Зампред правления «Сбербанка» Станислав Кузнецов описал новый тревожный сценарий: когда банк отказывается выдавать деньги, мошенники не отпускают жертву — принуждают продавать квартиры, совершать поджоги. «Как с этим бороться — пока до конца не понимаем», — сказал он.
Замминистра МВД Андрей Храпов отдельно отметил, что снижение активности мошенников фиксируется с августа, и связывает это в том числе с замедлением WhatsApp и Telegram. Он же предложил ввести «период охлаждения» при снятии наличных или переводах с использованием NFC по суммам более 50 тысяч рублей в день.
На сессии «Сбера» развернулась дискуссия о дипфейках: технология стала массовой и дешёвой, при этом по действующему законодательству её использование при совершении преступления не является отягчающим обстоятельством.
Отдельного внимания на форуме удостоилась тема секции «Открытые API: новые риски или путь к безопасному обмену данными?». В этом блоке обсуждалось, что переход финсектора на Open API сопряжён с определёнными киберрисками. «Форум хорошо показал: угрозы стали системными, и ответ на них тоже должен быть системным — поделился своими впечатлениями директор по продуктам Servicepipe Михаил Хлебунов — Особенно это заметно в теме Open API: регулятор двигается быстро, а индустрия только начинает осознавать масштаб новой поверхности атаки. Тренд характерен не только для финансового сектора, но и для телекома. При проектировании, разработке и эксплуатации Open API необходимо обязательно включать сканирование интерфейсов на уязвимости, в том числе на BOLA — она позволяет злоумышленникам получать доступ к данным, изменяя идентификатор объекта в запросе — и IDOR, при которой приложение предоставляет доступ к внутренним объектам без проверки прав пользователя».
По словам технического директора компании «Спикател» Евгения Пудовкина, с профессиональной точки зрения очень полезной была дискуссия о защите информации в новых архитектурах: «Обсуждали ZeroTrust и Security by design — могу сказать, что в практике нашей компании всё больше клиентов нуждается именно в таких подходах к кибербезопасности».
«Во второй день с нетерпением жду сессии об аудите киберустойчивости. Это крайне важный сегмент любой системы кибербезопасности, потому что позволяет лучше готовиться к реальным атакам и как следствие — снижает ущерб. Очень интересно, какими новыми практиками аудита поделятся лидеры рынка», — указал эксперт.
Руководитель ИБ-направления «Телеком биржи» Александр Блезнеков отметил, что в первый день форума самой интересной стала пленарная сессия с главой ЦБ РФ Эльвирой Набиуллиной о борьбе с кибермошенничеством: «Хотелось бы послушать сессию по дипфейкам: это настоящий бич нашего времени, который существенно меняет ситуацию в киберугрозах. Ну и, конечно, пообщаться с коллегами в кулуарах: там зачастую можно узнать не меньше полезного, чем на сессиях. Атмосфера на форуме, как всегда, настраивает на продуктивность!».
В программе форума — безопасность цифрового рубля, противодействие утечкам данных, импортозамещение в банковской инфраструктуре. Некоторые участники конференции сетовали, что в 2026 году мероприятие вызвало слишком большой ажиотаж, полагали, что реальное количество участников сильно превышает заявленные 1600, и даже упоминали об очередях в обед. И это не смотря на достаточно просторную площадку «Екатеринбург-Экспо», на которой форум проходит второй год подряд, и не самую низкую стоимость участия.
С другой стороны, если кибербезопасники со всей страны съехались в конце февраля в Екатеринбург, значит, это важно и нужно, программа интересна и полезна. И это главное.
.jpg)
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)