10
Аналитики рассказали, как эволюционируют киберугрозы в финансовой сфере
МОСКВА, 2 июн - РИА Новости.В последние годы киберриски в финансовом секторе заметно усложнились и стали гораздо более изощренными: если раньше основную опасность представляли кражи данных банковских карт и массовые фишинговые рассылки, то теперь злоумышленники все чаще используют аудио- и видеодипфейки, точечно нацеленный фишинг с применением генеративного искусственного интеллекта, а также атаки через цифровые цепочки поставок, отмечается в докладе «Экономический рост глазами молодых экономистов. Встреча с реальностью», подготовленном изданием «Ведомости» и фондом «Росконгресс» к Петербургскому международному экономическому форуму. Эксперты подчеркивают, что вместе с развитием финансовых технологий меняется и сама логика атак: если раньше защита была в основном выстроена вокруг периметра банковских систем, то сегодня угрозы обходят традиционные барьеры за счет более тонких и технологичных методов. Особую опасность, по их словам, создают три фактора — гиперперсонализация мошенничества с использованием генеративного ИИ, невозможность отозвать или отменить мгновенно проведенный платеж, а также уязвимость цифровых экосистем, возникающая из-за сложных цепочек поставок и взаимосвязей между сервисами. В документе отдельно отмечается, что современные киберпреступники все активнее используют инструменты автоматизации и анализа данных, чтобы делать свои атаки более правдоподобными и адресными. Это означает, что под ударом оказываются не только крупные банки и платежные платформы, но и клиенты, подрядчики, поставщики технологий и любые участники финансовой инфраструктуры, через которых можно получить доступ к более широкой системе. Таким образом, для эффективной защиты финансового сектора уже недостаточно только традиционных методов кибербезопасности. По мнению авторов доклада, необходимы более гибкие подходы, постоянный мониторинг угроз, повышение цифровой грамотности сотрудников и клиентов, а также внедрение решений, способных заранее выявлять аномальное поведение и предотвращать атаки еще до того, как они нанесут ущерб.
Киберпреступность за последние годы заметно изменилась, и методы атак стали гораздо более изощренными и труднее обнаруживаемыми. Если раньше злоумышленники в основном стремились быстро получить доступ к деньгам или банковским данным, то сегодня они чаще выстраивают многоэтапные атаки, рассчитанные на доверие людей и слабые места цифровой инфраструктуры.
Аналитики напоминают, что до 2020 года наиболее распространенные киберугрозы были связаны с кражей банковских карт, массовыми фишинговыми рассылками и атаками на платежные системы. Главными объектами интереса становились финансовые организации, банкоматы и терминалы, а основной целью оставалось прямое хищение денежных средств либо учетных данных клиентов. Такие схемы были относительно прямолинейными: злоумышленники пытались как можно быстрее получить выгоду, не уделяя большого внимания долгосрочному проникновению в инфраструктуру.
Сегодня картина стала значительно сложнее. Как отмечается в докладе, современные атакующие активно используют дипфейки в реальном времени, чтобы имитировать голос или изображение конкретного человека, а также генеративный искусственный интеллект для создания убедительных и персонализированных фишинговых сообщений. Кроме того, все шире распространяются модели вымогательства как услуги, или Ransomware-as-a-Service, когда вредоносные инструменты и инфраструктура предоставляются другим преступникам по подписке или за процент от выкупа. Это делает кибератаки доступнее даже для менее опытных злоумышленников и увеличивает их масштаб.
Цели атак тоже сместились. Теперь под удар попадают не только отдельные пользователи и банковские сервисы, но и цифровые цепочки поставок, API финтех-компаний, корпоративные мессенджеры и внутренние сервисы, через которые проходит конфиденциальная информация. Особое место занимает социальная инженерия: злоумышленники все чаще воздействуют на сотрудников и клиентов, используя психологические приемы, поддельные сообщения, фальшивые звонки и имитацию действий руководства или партнеров. В результате киберугрозы становятся не только технологической, но и серьезной организационной проблемой, требующей постоянного контроля, обучения персонала и усиления защиты цифровой среды.
Сегодня цели злоумышленников выходят далеко за рамки обычного хищения данных. Их задача все чаще заключается в так называемом тройном выкупе, когда одновременно используются шифрование информации, ее последующее разглашение и давление на клиентов или партнеров компании. К этому нередко добавляются операционный саботаж, нарушения в работе бизнес-процессов и манипуляция доверием к организации. В результате атака наносит ущерб не только ИТ-инфраструктуре, но и репутации, финансовой устойчивости и отношениям с рынком.
Особую опасность представляют атаки формата Living off the Land, которые становятся все более распространенными. В таких сценариях злоумышленники используют легитимные системные инструменты и встроенные средства администрирования, чтобы незаметно перемещаться внутри инфраструктуры и закрепляться в сети. Подобная тактика позволяет маскировать вредоносную активность под обычную системную работу, что значительно осложняет обнаружение и реагирование на инцидент. Чем дольше атака остается незамеченной, тем больше возможностей у злоумышленников для расширения доступа и подготовки к следующему этапу воздействия.
Если раньше средства информационной защиты в основном были ориентированы на охрану периметра банковских систем, то сегодня этого уже недостаточно. Современные угрозы требуют перехода к более глубокой и гибкой модели безопасности, которая учитывает внутреннее перемещение атакующего, поведенческие аномалии и защиту критически важных процессов. Как подчеркивается в докладе, организациям необходимо пересматривать свои подходы к киберзащите, делая акцент не только на предотвращении вторжений, но и на раннем выявлении скрытой активности, минимизации последствий и быстром восстановлении после инцидентов.
Петербургский международный экономический форум традиционно собирает участников из разных стран и сфер бизнеса, чтобы обсудить ключевые экономические тенденции, инвестиционные возможности и перспективы международного сотрудничества. В этом году мероприятие пройдет с 3 по 6 июня и станет одной из главных площадок для деловых встреч, переговоров и обмена опытом. В рамках форума ожидаются выступления представителей власти, предпринимательского сообщества и экспертного круга, а также обсуждение актуальных вопросов развития экономики. РИА Новости выступает генеральным информационным партнером ПМЭФ, обеспечивая широкое освещение событий форума и оперативное информирование аудитории о его главных итогах и заявлениях участников.
Источник и фото - ria.ru
