Кибермошенничество в банковской сфере: понятие, виды, противодействие

ВВЕДЕНИЕ 3 ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ И ПРАВОВЫЕ АСПЕКТЫ КИБЕРМОШЕННИЧЕСТВА В БАНКОВСКОЙ СФЕРЕ 6 1.1. Понятие и особенности нормативного регулирования способов противодействия кибермошенничеству в банковской сфере 6 1.2. Основные методы и формы несанкционированного вмешательства в банковскую деятельность при использовании информационных каналов 12 1.3. Риски цифровизации и инструменты защиты информации в банках 18 ГЛАВА 2. АНАЛИЗ СИСТЕМ КИБЕРБЕЗОПАСНОСТИ В БАНКОВСКОЙ СФЕРЕ 26 2.1. Сравнительный анализ особенностей управления кибер-рисками в российской и мировой банковской практике 26 2.2. Направления деятельности Банка России по формированию условий киберустойчивости кредитных организаций 33 2.3. Анализ последствий кибермошенничества для банковской системы РФ 41 ГЛАВА 3. ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ РАЗВИТИЯ БАНКОВСКОЙ СФЕРЫ В УСЛОВИЯХ ВОЗРАСТАЮЩИХ КИБЕРНЕТИЧЕСКИХ УГРОЗ 46 3.1. Особенности проявления киберугроз в условиях пандемии 46 3.2. Проблемы в организации банками условий противодействия кибермошенничеству 50 3.3. Основные направления совершенствования деятельности банков по противодействию кибермошенничеству 54 ЗАКЛЮЧЕНИЕ 60 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 62

1. Конституция Российской Федерации от 12 декабря 1993 г. // Собрание законодательства Российской Федерации. - 2014. №31. - Ст. 4398 2. Закон Российской Федерации №5485-1 от 21 июля 1993 г. «О государственной тайне» // Собрание законодательства Российской Федерации. - 1997. №41. 3. Федеральный закон №172-ФЗ от 28 июня 2014 г. «О стратегическом планировании в Российской Федерации» // Собрание законодательства Российской Федерации. - 2014. №26. - Ст. 3378 4. Указ Президента Российской Федерации № 646 от 5 декабря 2016 г. «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства Российской Федерации. - 2016. №50. - Ст. 7074 5. Указ Президента Российской Федерации № 203 от 9 мая 2017 г. «О стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы» 6. Указ Президента Российской Федерации № 683 от 31 декабря 2015 г. «О Стратегии национальной безопасности Российской Федерации» // Собрание законодательства Российской Федерации. - 2016. №1. - Ст. 212 7. Указ Президента Российской Федерации № 803 от 03 февраля 2012 г. «Об утверждении Основных направлений государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» 8. Приказ Президента Российской Федерации № Пр-1753 от 24 июля 2013 г. «Об утверждении Основ государственной политики в области международной информационной безопасности на период до 2020 года» 9. Распоряжение Правительства Российской Федерации № 2036-р от 01 ноября 2013 года «Об утверждении Стратегии развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы и на перспективу до 2025 года» // Собрание законодательства Российской Федерации. - 2013. №46. - Ст. 5954 10. Распоряжение Совета Безопасности Российской Федерации от 07 марта 2008 года «Об утверждении Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации» 11. Выписка из Концепция № К 1274 от 12 декабря 2014 г. «Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» 12. Выписка из Концепции от 22 сентября 2011 г. «Конвенция об обеспечении международной информационной безопасности» 13. Проект Концепции Совета Федерации Российской Федерации от 28 ноября 2013 г. «Концепция Стратегии кибербезопасности Российской Федерации» 14. Проект Концепции Совета Безопасности Российской Федерации от 09 сентября 1999 года «Концепция совершенствования правового обеспечения информационной безопасности Российской Федерации» 15. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) № 31 от 14 марта 2014 г. «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» 16. Приказ Федерального агентства по техническому регулированию и метрологии №1493-Ст от 10 ноября 2014 г. «Об утверждении Национального стандарта Российской Федерации № ГОСТ Р 56205-2014 IEC/TS 62443-1-1:2009 «Сети коммуникационные промышленные: защищённость (кибербезопасность) сети и системы» 17. Уголовное Уложение Федеративной Республики Германия. [Электронный ресурс] – Режим доступа: https://www.uni-potsdam.de/fileadmin/projects/ls-hellmann/Forschungsstelle_Russisches_Recht/ 18. Конституция Испании. [Электронный ресурс] -Режим доступа: http://vivovoco.astronet.ru/VV/LAW/SPAIN.HTM 19. Генеральная прокуратура Российской Федерации; Главное управление правовой статистики и информационных технологий. Состояние преступности в России за 2022 год. 20. Белякова И. М., Добрина Т. Б. // Эпоха науки, 2018. – № 14. – url: https://cyberleninka. ru/article/n/problema-rassledovaniya-ekonomicheskih-prestupleniy-sovershennyh-s-ispolzovaniem-informatsionnyh-tehnologiy-i-setevogo-prostranstva. 21. Гамза В.А., Ткачук И.Б., Жилкин И.М. Безопасность банковской деятельности/ В.А. Гамза, И.Б. Ткачук, И.М. Жилкин. - Учебник для академического бакалавриата. – М.: Юрайт, 2020. – 432 с. 22. Головинов О.Н., Погорелов А.В. (2016). Киберпреступность в современной экономике: состояние и тенденции развития. Вопросы инновационной экономики, № 6(1), 73-88. [Электронный ресурс]. – Режим доступа: doi:10.18334/vinec.6.1.35353 (дата обращения: 13.04.2022) 23. Зверев, А.В. Интернет-банкинг как современная форма банковского обслуживания/ А.В. Зверев, Б.А. Камалзаде// Материалы международной научно-практической конференции 24. Зверев А.В., Мишина М.Ю., Жарикова П.М. Совершенствование методики оценки кредитного риска банка с целью его минимизации // European Social Science Journal (Европейский журнал социальных наук). 2018 № 2 С. 103-108. 25. Зверев А.В. Развитие цифровых технологий на финансовых рынках/ А.В. Зверев, В.В. Мандрон, М.Ю. Мишина//Экономика и предпринимательство. -2020 - № 11 (100). - С. 212-217. 26. Компания Avast о типах киберугроз» [Электронный ресурс]. – Режим доступа: https://www.avast.ru/c-malware (дата обращения: 13.04.2022) 27. Мельников В.П., Куприянов А.И., Васильева Т.Ю. Информационная безопасность/ В.П. Мельников, А.И. Куприянов, Т.Ю. Васильева. – М.: КноРус, 2020. – 376 с. 28. Отчет о тенденциях высокотехнологичных преступлений 2020 [Электронный ресурс]. – Режим доступа: https://www.group-ib.ru/resources/threat-research/2020- report.html (дата обращения: 13.04.2022) 29. Отчет о основных направлениях развития информационной безопасности кредитно-финансовой сферы на период 2019-2021 годов [Электронный ресурс.] – Режим доступа: http://www.cbr.ru/content/document/file/83253/onrib_2021.pdf (дата обращения 05.05.2022) 30. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств 2021 год. [Электронный ресурс]. – Режим доступа: https://www.cbr.ru/analytics/ib/review_2021/ 31. Отчет о тенденциях высокотехнологичных преступлений 2019 [Электронный ресурс]. – Режим доступа: https://www.group-ib.ru/resources/threat-research/2019- report.html (дата обращения: 13.04.2022) 32. Краткая характеристика состояния преступности в Российской Федерации за январь-декабрь 2020 года. URL: https://xn--b1aew.xn--p1ai/reports/item/22678184/ (дата обращения 10.05.2022) 33. Отчет о тенденциях высокотехнологичных преступлений 2018 [Электронный ресурс]. – Режим доступа: https://www.group-ib.ru/resources/threat-research/2018- report.html (дата обращения: 13.04.2022) 34. Отчет «Into The Web of Profit» [Электронный ресурс]. – Режим доступа: https://www. bromium.com/wp-content/uploads/2018/05/Into-the-Web-of-Profit_Bromium.pdf (дата обращения: 13.04.2022) 35. Концепция стратегии кибербезопасности Российской Федерации. 36. Известия iz Экономика. [Электронный ресурс]. – Режим доступа: https://iz.ru/1333901/natalia-ilina/moshenniki-zvoniat-pod-vidom-sotrudnikov-banka-i-soobshchaiut-o-defitcite-valiuty 37. О преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий 2018 [Электронный ресурс]. – Режим доступа: http://genproc.gov.ru/smi/news/news-1431104/ (дата обращения: 13.04.2022) 38. Петренко С.А., Маковейчук К.А., Петренко А.С. Цифровая трансформация банковской индустрии: безопасные модели и технологии // Защита информации. Инсайд. - 2020.- № 4 (82). - С. 34-42. 39. Противодействие киберпреступлениям и преступлениям в сфере высоких технологий: материалы международной научнопрактической конференции (Санкт-Петербург-Москва, 2-3 декабря 2021 года) М. Московская академия Следственного комитета Российской Федерации, 2022. – 194 с. 40. Финансовые рынки и банковская система в условиях цифровой экономики: проблемы и перспективы, 2 декабря 2020 г. – Воронеж: Воронежский экономико-правовой институт, 2020 – С. 323-329 41. Флах Петер Машинное обучение. Наука и искусство построения алгоритмов, которые извлекают знания из данных. - ДМК Пресс, 2020 42. Шакурова Д.Ф. Риски в платежных системах: мошеннические схемы в мире банковских карт // Экономика. Бизнес. Банки. - 2017. - Т. 2. - С. 204-210. 43. Шишкина Д.А. Инновационные банковские продукты и технологии на рынке кредитования корпоративных клиентов / Приоритеты развития и ценности экономики и общества: материалы международной научно-практической конференции. Под общей редакцией Поморовой А.В. - 2020. - С. 157-159. 44. KPMG Глобальное исследование по вопросам мошенничества в банковской сфере 2019 год. – Режим доступа: https://assets.kpmg/content/dam/kpmg/ru/pdf/2019/12/ru-ru-global-banking-fraud-survey.pdf 45. RTM Group Мошенничество в сети: судебная практика и ключевые аспекты. Режим доступа: https://rtmtech.ru/research/online-fraud-research/ 46. МВД России, Статистика киберпреступлений 2018-2021 года. [Электронный ресурс] – Режим доступа: https://мвд.рф/search?q=Статистика&group= 47. Информационный портал об информационной безопасности – Электронный ресурс. Режим доступа: www.ptsecurity.com 48. Информационный портал Tadviser – Электронный ресурс. Режим доступа: https://www.tadviser.ru/index.php/ 49. Информационный портал FIS (Финансовые информационные системы) – Электронный ресурс. Режим доступа: https://fisgroup.ru/blog/antifraud-v-banke/ 50. Cybersecurity Ventures кибербезопасность 2021-2022 года. [Электронный ресурс] – Режим доступа: https://www.websiterating.com/ru/research/cybersecurity-statistics-facts/ 51. Конвенция о преступности в сфере компьютерной информации. [Электронный ресурс] – Режим доступа: https://www.coe.int/en/web/portal/home 52. Positive technologies статистические показатели кибератак в США за 2021 год. [Электронный ресурс] – Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2021-q1/ 53. Стратегия национальной кибербезопасности Соединенных Штатов Америки 2018 год. [Электронный ресурс] – Режим доступа: https://wp-content/uploads/2019/01/National-Cyber-Strategy_USA_2018.pdf 54. Ganguly, Saptarshi Digital risk: Transforming risk management for the 2020s / Holger Harreis, Ben Margolis, Kayvaun Rowshankish URL : https://www.mckinsey.com/business-functions/risk/ our-insights/digital-risk-transforming-risk-managem ent-for-the-2020s (date of application 19.04.2022) 55. Martinez Arroyo, Javier A fast-track risk-management transformation to counter the COVID-19 crisis / Marc Chiapolino, Matthew Freiman, Irakli Gabruashvili, Luca Pancaldi. URL : https://www. mckinsey.com/business-functions/risk/our-insights/ a-fast-track-risk-management-transformation-to-cou nter-the-covid-19-crisis (date of application 19.04.2022) 56. Preventing crime and protecting police: Interpol’s COVID-19 global threat assessment/ Сайт Интерпола / https://www.interpol.int/en/News-and-Events/News/2020/Preventing-crime-and- protecting-police-INTERPOL-s-COVID-19-global-threat-assessment

ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ И ПРАВОВЫЕ АСПЕКТЫ КИБЕРМОШЕННИЧЕСТВА В БАНКОВСКОЙ СФЕРЕ 1.1. Понятие и особенности нормативного регулирования способов противодействия кибермошенничеству в банковской сфере Большой темп развития цифровизации: появление искусственного интеллекта, системы больших данных, модели «мозг - компьютер» и другие, выявили проблемы цифрового мира. Среди последствий цифровизации всех отраслей экономики одним из важнейших является — усиление внимания к вопросам кибербезопасности. Это сказывается на объеме инвестиций компаний во всем мире в данную сферу. В настоящее время более 60% финансовых транзакций совершаются онлайн, что требует высокой степени безопасности. Всё это ставит перед мировым финансовым сообществом насущные проблемы, касающиеся киберпреступности [22]. Киберпреступность – это хищение, растрата или присвоение денежных средств с помощью компьютерной техники или современных устройств, ее заменяющих, уничтожение компьютера или его программного обеспечения, а равно распространение этими средствами террористических, национально- и религиозно-деструктивных идей, которые являются противоправными действиями, направленными на обеспечение мира и безопасности человечества на международной арене, на его благополучие [11]. Министерство юстиции США определяет понятие киберпреступности следующим образом: «киберпреступность — это любое незаконное действие, при котором для сбора доказательств используется компьютер». Например, сетевое вторжение, распространение компьютерных вирусов и компьютерные варианты существующих преступлений: кража личной информации, насилие и терроризм стали сегодня серьезной проблемой для отдельных лиц и государств. По мнению многих исследователей, киберпреступность — это кража персональных данных, контрабанда и фальсификация транзакций с использованием неверных кодов с использованием компьютера и сети Интернет [33]. Нормативную основу области кибербезопасности в РФ составляют: Указ Президента Российской Федерации № 646 от 5 декабря 2016 г. «Об утверждении Доктрины информационной безопасности Российской Федерации», Указ Президента Российской Федерации № 803 от 03 февраля 2012 г. «Об утверждении Основных направлений государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» и отдельные законодательные акты Российской Федерации”, издание Банка России «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019 – 2021 годов». Нормативное регулирование киберпреступлений на текущий момент во многих странах либо отсутствует, либо еще недостаточно развито. Можно привести несколько примеров стран, которые определяют понятие «киберпреступление». В Уголовном кодексе Испании предусмотрена немного иная классификация киберпреступлений [18]. Они подразумевают собой «Завладение или разглашение коммерческой тайны путем достижения компьютерной информации». Сюда же можно отнести и статью 278 «Сбор, разглашение, искажение или уничтожение информации с ограниченным доступом». В Японии есть собственная классификация киберпреступлений: преступления с проникновением в компьютер; преступления с проникновением через сеть-Интернет; проникновение в компьютер через сеть-Интернет. Понятие «киберпреступность» мы будем интерпретировать следующим образом: использование информационных и коммуникационных технологий, киберзапугивание, вирусы и другие вредоносные программы, подготовка и распространение нелегальной информации, массовая рассылка электронных писем (спама), хакерские атаки, незаконный доступ к веб-сайтам, мошенничество, нарушение целостности данных и авторских прав, кража номеров кредитных карт и банковских реквизитов (фишинг и фарминг) и другие правонарушения. В настоящее время многие компании постепенно переходят на облачные сервисы. Новая тенденция создает серьезные проблемы для кибербезопасности. Кроме того, по мере роста количества приложений для облака веб-сервисы и веб-приложения также нуждаются в развитии, чтобы не потерять ценные данные. Несмотря на то, что сами облачные сервисы разрабатывают новые модели, проблем с их безопасностью много. Облако может создать много возможностей, но нужно сказать, что по мере развития облака его проблемы с безопасностью также будут увеличиваться [38]. TDT (токен стандарта ERC -721, который является эквивалентом TBTC) — совершенно новый вид киберпреступления. На протяжении многих лет программы сетевой безопасности, т. е. веб-фильтрация или IPS, играли важную роль в предотвращении такой организованной преступности. Число злоумышленников быстро растет, и новые методы безопасности должны быть интегрированы с другими службами безопасности, чтобы предотвратить атаки на сетевую безопасность. Из-за уязвимости мобильных сетей к киберпреступлениям, следует принимать серьезные меры по обеспечению их безопасности. Для этого формируются так называемые протоколы защиты IPv. IPv – это протоколы защиты, которые обеспечивают компьютеры защитой от внешних угроз, путем передачи зашифрованных данных в сети. Однако протоколы необходимо обновлять не только с точки зрения угроз из вне, но и из-за обычного обновления системы. Если раньше машины без проблем могли работать в 32-битной системе, то сейчас на смену им приходят 128-битные, которые справляются с большой нагрузкой систем и соответственно, нуждаются в более развитой защите. На текущий момент для большинства компьютеров необходим переход с IPv4 на IPv6. Если не углубляться в ИТ-сферу, то основное отличие заключается в том, что IPv6 обладает шифрованием не только при передаче информации, но и в процессе хранения, а также необходима аутентификация, то есть подтверждение из системы отчета, откуда были отправлены данные. Ну и многократное увеличение мнимых IP-адресов через прокси-сервер, о которых будет сказано ниже. Кодирование в первую очередь защищает безопасность данных и их целостность. Но чрезмерное использование кодирования создает ряд проблем в области кибербезопасности [25]. Кодирование также используется для защиты данных при передаче. Имя пользователя и ключевое слово являются основным способом защиты информации. Это один из основных инструментов кибербезопасности. Информация, которую получает пользователь, всегда должна быть проверена, чтобы считаться надежной. Часто это делается с помощью антивирусного программного обеспечения. Качественное антивирусное программное обеспечение — эффективное средство защиты устройств от вирусов. Это программа, которая защищает все файлы в системе от вирусов или неправильного кода. Вирусы и другие вредоносные программы обычно группируются вместе. Безопасность защищает компьютер от проникновения хакеров или вредоносного ПО. Все входящие или исходящие сообщения считаются инструментом безопасности, который просматривает каждое сообщение и блокирует те, которые не соответствуют заданным критериям. В настоящее время кибератаки с использованием вирусов направлены на кражу финансовой информации путем ослабления глобальной информационной сети, предоставляющей банковские услуги. Согласно данным МВД России, за 2020 год число преступлений, которые были совершены путем информационных технологий, выросло на 73,4%, а при помощи мобильной связи на 88,3% [26]. Такие преступления ориентированы на хищение денежных средств с банковских карт. И тенденция такого направления у злоумышленников вполне ясна. Ввиду событий последних лет все чаще становится актуальным фриланс – работа из дома, эквайринг, как возможность иметь в наличии только телефон и без труда оплачивать покупки, не только в физических магазинах, но и на сайтах. Вернемся к проблематике регулирования таких преступлений. Последний год показал масштаб ущербов, которые наносят кибератаки. По данным RTM Group урон за 2021 год оценивается более чем в 150 млрд рублей [37]. Но точного регулирования таких современных преступлений пока нет. На конец 2021 года предоставлялось лишь 20 аспектов Особенной части Уголовного Кодекса Российской Федерации. Сейчас же активными темпами законодательная база начинает обогащаться необходимыми статьями. На текущий год появилась целая глава посвященная таким преступлениям. Сейчас кибермошенничество определяется как преступление в сфере компьютерной информации, согласно Ст. 272; Главе 28; Уголовного Кодекса Российской Федерации. Следует добавить, что по состоянию на 25 апреля 2022 года были добавлены еще 3 статьи в этой главе. Касаемо банковской сферы можно выделить статью 273 «Создание, использование и распространение вредоносных компьютерных программ». Таким образом, киберпреступления начинают приравниваться к преступлениям физического воздействия. Если раньше кибератаки наказывались штрафом или исправительными работами, то теперь внесено и лишение свободы. Количество хакерских преступлений и подобных информационных атак сегодня растет в связи с тем, что совершение данного вида преступлений является дорогостоящим и трудно раскрываемым. Это можно разобрать на таких методах преступников как «троянский» вирусов. Они направленны на вывод из строя банковских систем. Среди них, в частности, наиболее распространен «Zbot», семейства вредоносных файлов «Gozi», «Nymaim», «Shiotob». Распространение таких вредоносных файлов наблюдается в основном в России, Германии, Японии, Вьетнаме и США. Сегодня также увеличивается количество малых фирм, которые несут финансовые потери из-за таких вирусов [35]. Количество атак на пользователей Android также непомерно увеличивается. Если в 2021 году количество контролируемых вирусом приложений было 60 и это были единичные случаи или вирус имел непостоянный характер, то сейчас он распространился более чем на 400 приложений. И если приложения зачастую запрашивают о возможностях уведомлять пользователя, то эти приложения, наоборот, стараются не привлекать к себе внимания, чтобы полностью поглотить систему [44]. В частности, известно, что такие вирусы широко распространены в России, Австралии и Украине. В частности, в России популярны семейства вирусов «Asacub» и «Svpeng». Этот набор вирусов распространяется через сервис Google AdSense, где определенный владелец сайта может получить от них деньги в обмен на разрешение размещать рекламу на сайте Google. В этом случае пользователь Android, посетивший сайт с рекламой Google, заразит вредоносный файл и станет «жертвой» хакеров. Поэтому сотрудники кибербезопасности рекомендуют владельцам смартфонов и устройств, под управлением такого рода программного обеспечения как Android обращаться к надежным источникам при использовании сети Интернет. В частности, установка на свое устройство с банковскими и финансовыми приложениями может привести к огромным потерям. Развитию хакерства способствует сильная конкуренция. В последние годы количество хакерских атак на сайты растет [41]. В 1960-х слово «хакер» использовалось для обозначения людей, хорошо разбирающихся в компьютерах и информационных технологиях. Сегодня термин используется для обозначения лица, совершающего противоправные действия с использованием информационно-коммуникационных технологий, взломом информационных систем и программ, нарушением защиты приложений и веб-сайтов, организацией киберпреступлений путем распространения вирусов. Другими словами, «хакер» — это человек, который без разрешения входит в компьютерную систему, чтобы причинить вред. Сегодня существуют разные подходы к слову «хакер» со стороны специалистов, многие из которых предпочитают изучать хакеров двояко. То есть ассоциируют хакеров с негативным и позитивным видом деятельности. Проще говоря, первый тип хакеры (whitehat) занимаются выводом из строя компьютерных систем, распространением различных вирусов, хищением средств со счетов, атакой систем, связанных с внутренней тайной и обменом информацией между государствами. Второй тип, положительная категория взлома (черная шляпа), — это создатели программ защиты, которые обеспечивают «защиту» от существующих атак, создавая надежную систему киберзащиты от действий, описанных выше [12]. Сейчас входят в число лидирующих отраслей экономики, но и наиболее уязвимые, для атак кибермошенников. Из-за шанса быть подвергнутым опасности, банкам необходимо оперативно действовать, в случае возникновения такого инцидента и незамедлительно направлять информацию в свою систему безопасности. 1.2. Основные методы и формы несанкционированного вмешательства в банковскую деятельность при использовании информационных каналов Рассмотрим самые распространенные киберугрозы в банковской деятельности (Рис. 1): I. Атаки сетевого и прикладного уровней: 1) разрыв или приостановление серверов и сетевых ресурсов, подключенных к Интернету 2) пакеты атак DDoS, которые легко доступны любому лицу на черном рынке; 4) атаки DDoS, которые могут запускаться киберпреступниками, чтобы отвлечь банковский персонал от заметных мошеннических операций, таких как несанкционированные переводы средств; Необходимым будет дать определение данному виду атаки. DDoS – одна из самых известных атак хакеров, которая атакует систему жертвы или ее сетевые ресурсы путем постоянного напряжения. Перед применением атаки злоумышленник принимает большое количество компьютерных машин под свое управление через Интернет, и эти компьютеры являются уязвимыми машинами. Злоумышленник использует недостатки этих компьютеров, вставляя вредоносный код или другую технику хакерства, чтобы они были под его контролем. Эти уязвимые или скомпрометированные машины могут составлять сотни или тысячи человек, и их обычно называют «зомби». Группа зомби обычно формирует «ботнет». Объем атаки зависит от размера ботнета: для большего ботнета, атаки имеют более серьезные последствия. Источник: Белякова И. М., Добрина Т. Б. // Эпоха науки, 2018. – № 14. [Электронный ресурс] – https://cyberleninka. ru/article/n/problema-rassledovaniya-ekonomicheskih-prestupleniy-sovershennyh-s-ispolzovaniem-informatsionnyh-tehnologiy-i-setevogo-prostranstva (Дата обращения: 30.03.2022). Рис.1 Киберугрозы в банковской деятельности II. Cоциальная инженерия: 1) клиенты банков нередко встречаются с угрозой в виде фишинговых атак; 2) банковские клиенты получают поддельные электронные письма, которые используются для доступа к их счетам или получения личной информации; 3) поддельные электронные письма тщательно отрабатываются, чтобы отразить настоящие письма, которые обычно направляются банками. 4) нелегко выявить подобные письма, их источник электронной почты часто оказывается законным, но выявить он конкретной ли организации они поступили нелегко. III. Развитые устойчивые угрозы: 1) «Backdoor» для систем устанавливается с помощью уязвимостей («Backdoor» - уязвимость в программе, которая позволяет хакерам взломать систему или осуществить любую недружелюбной действие) 2) с помощью надлежащего вредоносного кода нападающие остаются незамеченными, чтобы как можно дольше продолжать наносить ущерб; IV. Организованная киберпреступность: 1) риск хищения интеллектуальной собственности, конфискация банковских счетов и потеря потребителей вследствие бизнес-сбоев; 2) киберпреступники специализируются на продаже личной информации на «черном» рынке, используя выкуп и шантаж; V. Нарушение данных: 1) высокоорганизованные хакеры, использующие надежную инфраструктуру для целевых банковских учреждений, похищают данные клиентов и продают их; 2) с помощью различных методов раскрывается конфиденциальная информация о банковских учреждения и их клиентах; 3) бизнес нарушается, данные о клиентах и компании ухудшаются, а затраты на восстановление огромны [24]. Хакеры имеют много возможностей, чтобы воспользоваться уязвимостью кибербезопасности и достичь своих преступных целей. Сегодня можно выделить следующие основные (самые популярные) способы [31]: Вирус – это программа, которая устанавливается без ведома и против воли пользователя на его компьютер или другое устройство. Компьютерный вирус можно «схватить» по-разному. В качестве примера, веб-страницы и почтовые вложения могут использоваться для непосредственного запуска вируса в систему. Часто вирус бывает встроенный в загруженную из интернета программу, которая «выпускает» вирус на свободу, после того как «жертва» ее устанавливает. После заражения вирусом программа может заблокировать доступ к файлам и системе с целью получения выкупа. При этом уплата выкупа не всегда гарантирует восстановление работы системы. Социальная инженерия - это подход к взлому, который не зависит от технологий и заключается в применении мошенниками тактики, благодаря которой они убеждают «жертву» раскрыть конфиденциальную информацию. Тактики могут быть разными: от выдачи себя за сотрудника банка, знакомого или друга в различных угрозах с требованием установить вредоносное ПО. Согласно данным ЦБ РФ за 2019 год мошенники смогли провести, благодаря таким инструментам, ущерб для государства на сумму 6,42 млрд рублей. То есть, колоссальные суммы попали к мошенникам не путем создания тяжелых программ, а психологии и умению расположить человека. Именно это и начинает настораживать, ведь абсолютно любой человек может попасть под такое влияние. Более того, даже изощренная система защиты банка не сможет обеспечить защиту клиенту, и он просто поддастся убеждению со стороны мошенников [45]. Вредоносное ПО (Malware) - так называемые «трояны», программы-шпионы или рекламное ПО. Достаточно часто они устанавливаются вместе с другой, полезной программой, которую решила загрузить «жертва». Такие программы могут тайно записывать все нажатия на клавиши, сканировать файлы на жестком диске и читать cookie-файлы браузера. Взлом – это вмешательство и несанкционированное проникновение в систему программного обеспечения путем обхода механизма безопасности, с целью получения несанкционированного доступа к определенному ПО или системе [26]. Постоянное развитие компьютерных технологий, без которых не может обойтись ни один банк, приводит к появлению все большего количества новых киберугроз в банковской сфере. В связи, с чем возникает вопрос о необходимости выявления и предупреждения этих угроз [11]. Проблема поиска путей противодействия преступлениям с применением информационно-коммуникационных систем уже довольно длительное время находится в центре внимания, как международного сообщества, так и государственных органов России, в частности. Пандемия COVID-19 привела не только к росту инфляции во всем мире, но и к уменьшению затрат банков на защиту информационной безопасности. Киберугрозы могут иметь разные формы, основными из них считаются: “Атаки Man-in-the-Middle” («человек посередине») – это атака посредника, или атака «человек посередине» — вид атаки в криптографии и компьютерной безопасности, когда правонарушитель тайно ретранслирует и при необходимости меняет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом [18]. “Фишинг” – это вид интернет-мошенничества, конечным результатом которого является получение идентификационных данных пользователей. К ним относятся кражи паролей, номера кредитных карт, банковские счета и другие конфиденциальные информации. В период санкционного воздействия на экономическую сферу России участились случаи мошенничества. Согласно данным регулятора, только за 1 квартал 2022 года на блокировку было направлено 1,3 тыс. фишинговых сайтов [36]. Как способ защиты, на 16 мая 2022 года Банк России предлагает, не только усилить меры предотвращения работы фишинговых сайтов, но и направить ресурсы на оперативное возмещение ущерба, путем введения «периода охлаждения» - возможность отозвать переводы за определенный срок. В дополнение ЦБ рассматривает возможность установления сроков, в которых банки должны возмещать клиентам похищенные злоумышленниками средства. Поскольку это необходимо с точки зрения баланса между кредитной организацией и ее клиентами. Вследствие такой активности изменился также и подход мошенников. На период до 9 сентября 2022 года разрешается приобретать валюту в банках только ту, которую продали другие клиенты. В связи с этим, возникает дефицит валюты для клиентов, которые хотят ее приобрести. В свою очередь мошенники эксплуатируют эту ситуацию, путем создания определенного «специального счета», куда можно будет перевести свои средства для покупки наличной валюты. Сейчас Центральный Банк России оперативно ликвидируют данную проблему. В начале мая на официальном сайте Банка России появился раздел, который информирует о самых распространенных схемах мошенников на текущий момент. Перед определением следующей киберугрозы следует разобраться, что такое «вирус-троян». Троянский вирус – один из самых опасных вирусов, способный невероятно быстро выводить систему из строя, сбрасывать и изменять внутренние настройки и контролировать систему в целом. Алгоритм работы вируса представляет с собой внедрение через обычную загрузку программы, установку обновления наименование самого вируса очень кстати подходит как для него самого, так и для большинства вредоносных программ в целом. Затем начинается постепенное поглощение: после включения компьютера появляется отказ малых настроек (не включается звук в какой-то из программ; удаление какого-то устройства, будь то микрофон или мышь), далее утечка или удаление файлов. Спустя определённое время вирус продолжает развиваться и компьютер полностью «заболевает» и уже не способен сопротивляться. “Троянец Dridex” – это троянская программа, созданная для кражи банковских данных. Свою индивидуальность она набрала, благодаря своему свойству – прокси-серверам. Прокси-сервера – это цепи серверов, которые также именуют «посредниками». Такой формат сети имеет ряд преимуществ. Основное из которых, скрывать IP-адрес пользователя. В связи с последними событиями и блокировками популярных социальных сетей, такие сервера набирают все большую популярность. Поскольку IP-адрес определённых стран блокируется, то благодаря прокси-серверам, а конкретно VPN – одна из разновидностей таких серверов, появляется возможность сменить свой адрес на мнимый, тем самым обойти заданную настройку для этих программ. 1.3. Риски цифровизации и инструменты защиты информации в банках Говоря о рисках цифровизации, можно отметить, что в первую очередь под угрозой оказываются именно банки, так как в них сосредоточены не только денежные средства людей, но и их конфиденциальная информация. Если в XX веке обеспечение качественной безопасности характеризовалось наличием антивируса, то сейчас этого недостаточно. Поэтому начинают появляться IPv, защита через сервера, шифрование, обеспечение внутренней и внешней защиты, безопасный доступ и прочее. Для банков первостепенна защита своих клиентов: проводятся мастер-классы для сотрудников, которые обеспечивают безопасность (как правило, они и разрабатывают методику обучения для сотрудников, которые занимаются иной деятельностью (операционной, аналитической и прочее)), мастер-классы для клиентов. Все это может происходить с использованием различных ресурсов: вкладка в личном кабинете, письма, сообщения на телефон, информирование через социальные сети и обучение самим сотрудником при посещении клиентом отделения банка. Банку необходимо вкладывать средства в обеспечение достаточного уровня защиты. Это и машинное обучение; сообщение о мошенничестве в режиме реального времени; распознавания голоса, лица и отпечатков пальцев (биометрические данные), а также так называемые поведенческие биометрические данные, включающие профили взаимодействия клиентов с их устройствами и средствами интернет-банкинга. В современной России мошенничество - одно из самых часто совершаемых преступлений после краж. За время действия ограничений, связанных с пандемией коронавируса, краж стало меньше на 9%, в то время как случаи мошенничества увеличились на 36%. Рост произошел исключительно за счет телефонного и Интернет-мошенничества. По сравнению с первым полугодием 2019 года, в 2020 году число случаев такого мошенничества увеличилось на 76%. При этом раскрываемость таких преступлений составляет не более 23% [7]. Кибермошенники (отдельные личности или группы киберпреступников) используют различные способы, стратегии, возможности информационных технологий и Интернет в преступных целях. В их числе информационно-психологическое воздействие, дозирование (сокрытие) информации, распространение среди пользователей социальных сетей слухов, паники, введение в заблуждение. Целенаправленное планирование ситуации информационно-психологического шока у отдельного человека или большой группы людей создает благоприятные условия влияния на поведение потенциальной жертвы. При недостаточном уровне защиты есть риск утери и всех вышеперечисленных технологий, что не только позволит без труда управлять активами клиентов, но и откроет доступ в другие банки, система которых на тот момент обладает недостаточным уровнем защиты. Но из-за уже утерянных данных защита просто теряет свою актуальность.