Защита денег: на борьбу с киберугрозами банки тратят больше, чем на развитие отделений

Опасную тенденцию по увеличению риска мошенничества и киберугроз в банковской отрасли показали последние опубликованные НБУ данные опроса, проведенного среди руководителей банковских и небанковских финансовых учреждений, о системных рисках финансового сектора.

Фактор мошенничества и кибернетических угроз по своей значимости только за несколько месяцев 2019 года переместился с 5 места на 2. Если еще в мае 2019 года 54% респондентов опроса НБУ считали мошенничество и кибернетические угрозы высоким или очень высоким фактором опасности, то уже в конце 2019 года таковым его считали 70% опрошенных. Выше него — только коррупция.

Следует отметить, что кибернетические угрозы и мошенничество угрожают не только финансовому сектору Украины. Это мировая тенденция. Так, согласно отчету Mobile Security in the Financial Services от Wandera, риск кибернетических атак выше в индустрии финансовых услуг — он на 12% превышает межотраслевые показатели. Например, фишинг-атаки являются одним из главных источников опасности: в других отраслях фишинг составляет 42% атак, а в сфере финансовых услуг — 57%.

Сама необходимость внедрения в банках Украины стандартов по управлению информационной безопасностью продиктована требованиями Базельского комитета Basel II по управлению и уменьшению операционных рисков банков.

Вместе с этим банки расширяют собственный периметр кибербезопасности от внутренних систем до включения в него своих клиентов.

"Ежедневно служба информационной безопасности нашего банка успешно отражает сетевые, спам-атаки и атаки вредоносного ПО, периодически блокирует фишинговые сайты. Многие наши клиенты, особенно те, кто относится к сфере IT-бизнеса, хорошо понимают уровень киберугроз. Со своей стороны, мы постоянно предлагаем клиентам дополнительные механизмы IT-безопасности: многофакторную аутентификацию, IP-фильтрацию, СМС-подтверждение платежей и т.п. Наши клиенты постоянно информируются о возможных угрозах кибератак, кибермошенничества, о рисках заражения троянами и фишинга", — рассказывает в комментарии Delo.ua начальник отдела информационной безопасности банка "Альянс"Владислав Зименко.

По словам Зименко, для эффективного предотвращения киберугроз банк постоянно взаимодействует с такими профильными госучреждениями, как CSIRT-NBU, CERT-UA, департамент безопасности НБУ, киберполиция, в сфере предотвращения информационных рисков и рисков кибератак, а также использует только те криптографические средства, которые имеют экспертное заключение Госспецсвязи.

Тем не менее, несмотря на все старания банков отбить атаки мошенников, их количество продолжает расти. "Согласно нашей статистике, в 2019 году количество преступлений увеличилось в 2,5-3 раза по сравнению с 2018 годом", — говорит в комментарии Delo.ua заместитель главы правления ПУМБ Артур Загородников.

Банкир отмечает, что сегодня растет как количество мошенников, которые через звонки клиентам банка выманивают у последних конфиденциальную информацию, так и тех, кто проводит мошеннические действия с использованием диджитал-каналов. Особую активизацию мошенников Артур Загородников отмечает именно во втором варианте.  

"Здесь постоянно используются разные методы: не только позвонить, но и проникновение в персональные компьютеры, подключения к ним, использование фиктивных сайтов, на которые приглашают клиентов, чтобы они их посетили, а затем используют полученную информацию, или персональные данные исчезают, и мошенники используют их для завладения средствами", — говорит Артур Загородников.

Под киберугрозы и мошеннические действия, по словам банкиров, подпадают не только плохо информированные клиенты-физлица, но и клиенты, имеющие большой опыт в финансовой сфере, в том числе крупные компании. "Это большая опасность для всего банковского общества. Нам нужно уделять особое внимание тому, какими могут быть новые меры воздействия и какими могут быть меры реагирования на постоянно растущую осведомленность кибермошенников, какими будут соответствующие действия банков по усилению собственных IT-систем против таких мошенников", — говорит Артур Загородников.

Банкир отмечает, что в 2019 году ПУМБ использовал на развитие IT-инфраструктуры, включая также и защиту клиентов от кибермошенничества, 300 млн грн и это намного больше, чем было потрачено банком на развитие собственных отделений — 60 млн грн. В 2020 году сумма, выделенная ПУМБ на борьбу с кибермошенничеством, по словам Артура Загородникова, будет больше. Однако, то, насколько больше, будет зависеть уже от роста самих угроз счетам клиентов банка.

В самой борьбе с киберугрозами, как отмечают банкиры, очень важно сочетание кросс-функциональных команд, когда IТ-подразделения сотрудничают с подразделениями безопасности, внедряют технологии по определенному кодированию, повышают финансовую осведомленность клиентов, проводят компании по кодированию транзакций клиентов, которым добавляются отдельные защитные барьеры, чтобы они ими пользовались, и механизмы, которые могут использовать клиенты в качестве технологичного обучения.

"При развитии новых инструменты и каналов также важно по каждому из этих каналов и инструментов предусматривать процедуры защиты. В них банки должны вкладывать свои деньги. То же самое, когда мы требуем от НБУ как регулятора открыть нам новые возможности или снять какие-то ограничения, нужно, в первую очередь, говорить о том, как это новое будет защищено. Разработать эту защиту", — говорит Артур Загородников.

Следует отметить, что киберугрозы в общем перечне факторов риска выделяет также и бизнес. В 2019 году 69 % респондентов в мире заявили, что создание сильной киберстратегии является критически важным для доверия со стороны клиентов и партнеров. Если посмотреть по Украине, то в нас, согласно данным отчета KPMG, в Украине только 39 % руководителей считают, что их компания хорошо подготовлена к любой кибератаке, а 31 % отмечает, что им трудно оценить свою готовность к кибератакам.

Между тем, свой очередной опрос о системных рисках финансового сектора среди руководителей банковских и небанковских финансовых учреждений НБУ планирует провести уже в мае 2020 года.

Надия Михальчук, специально для Delo.ua