Телефонное мошенничество – один из самых массовых видов фрода. О том, как ситуация в этой сфере обстоит на данный момент, Cyber Media рассказал Сергей Голованов, главный эксперт «Лаборатории Касперского».
Cyber Media: В «десятые» количество мошеннических звонков год от года росло. Изменилась ли ситуация в последние годы?
Сергей Голованов: В начале 2022 года показатели были сравнимы с концом 2021 года. После этого наступает 24 февраля, количество телефонных звонков резко идёт вниз, буквально в ноль. Дальше затишье на полтора-два месяца, когда практически никто на территории страны не получал эти самые звонки якобы из «служб безопасности». Потом происходит взрывной рост, среднесуточные показатели увеличиваются по сравнению с началом года раз в пять на пике. Прямо небывалое количество.
Затем наступает лето, август, сентябрь, октябрь – поток планомерно идёт на снижение. В декабре среднесуточная активность оставалась на уровне, на котором она была в начале года, роста уже нет – просто плато, на котором мы были в прошлом году.
Вот так вот выглядит статистика, которая отражена и в докладе Минцифры, и в докладе Центробанка, и, в частности, в моём докладе «Лаборатории Касперского».
Cyber Media: С чем Вы это связываете?
Сергей Голованов: Борьба с телефонным мошенничеством – это история не первого года. Его пик пришёлся на ковидные времена, и, собственно говоря, в 2021 году как раз и была выработана общая стратегия, которая объединила и операторов связи, и компании по кибербезопасности, и представителей регуляторов, и правоохранительные органы. Надо было придумать способ, чтобы выявить максимально эффективное средство, которое и было применено как раз летом 2022 года. И оно действительно сработало.
Именно всеобщая, скажем так, сплочённость всех людей, которые тут сейчас сидели на круглом столе, работает очень и очень эффективно. Статистика с наших продуктов это доказывает.
Cyber Media: Что ещё можно сделать, чтобы уменьшить количество мошеннических звонков? Вы сказали, что все уже объединились, стало лучше. Как сделать, чтобы было ещё лучше?
Сергей Голованов: Вы же понимаете, мы реагируем на текущую ситуацию. То есть, сначала идёт звонок, человека заставляют поверить в легенду злоумышленников, отправляют, например, в банк, он производит некое действие. После этого человек понимает, что его обокрали, он обращается в банк, в правоохранительные органы. В зависимости от того, как будут действовать злоумышленники, будут приняты конкретные шаги.
Например, сейчас мы наблюдаем переход от звонков по обычной телефонной линии к звонкам в мессенджерах, Viber, WhatsApp. Если тенденция продолжится, это будет один сценарий. Если он пойдёт по другому пути, например, к использованию подставных лиц для приобретения сим-карт, то будем бороться с «серыми» сим-картами, это будет другая реакция.
Поэтому на текущий момент самое главное, что сделано, – есть, скажем так, рабочая группа, которая занимается этим вопросом из разных компаний, из разных ведомств. И эта рабочая группа будет принимать решения в зависимости от действий злоумышленников.
Cyber Media: Получается, мы заперты в роли догоняющих?
Сергей Голованов: Обычно средство защиты идёт вторым номером после средства нападения. И единственное, когда ты можешь это обогнать и закончить эту гонку – это когда злоумышленник уже несёт наказание. Когда у человека изымают похищенное и возвращают потерпевшему, мы считаем, что гонка закончена.
Cyber Media: Как считаете, наказания сейчас справедливые?
Сергей Голованов: Вполне. Последний сдвиг – это изменение законодательства в сфере критической инфраструктуры. Это тяжкие преступления, срок давности увеличен до 10 лет и прочее. Опять же, нужно понимать, что изменения в законодательстве не делаются по щелчку пальцев. Это ответная реакция на атаку на производственные мощности, которая приводит к необходимости регуляторных изменений.
Соответственно, на текущий момент вопросов к ответственности и справедливости не возникает.
Cyber Media: Сейчас главный радиочастотный центр работает над созданием системы «Антифрод». Как думаете, изменит ли ситуацию эта система?
Сергей Голованов: Поживем – увидим. Когда есть специалисты с конкретными ролями, все происходит очень просто, понятно и прозрачно. То же самое взаимодействие, например, по борьбе с телефонным мошенничеством началось несколько лет, но познакомиться с людьми, объяснить, кто чем занимается, как будут выстраиваться взаимоотношения, какие будут процедуры – это очень небыстрый процесс. Огромное количество встреч, которые нужно провести, договориться…
Сейчас появляются новые игроки, которые выступают с хорошими инициативами. Но опять же, на то, чтобы договориться, построить схемы взаимодействия, уйдет время. Соответственно, период ожидания снизит эффективность работы. Поэтому поживем – увидим.
В интервью для Кибер Медиа Андрей Лёвкин, руководитель продукта BI ZONE Bug Bounty, рассказал, когда багбаунти станет обязательным инструментом для проверки уровня защищенности, как внутренним командам кибербезопасности работать с внешними исследователями и чего ожидать от багбаунти в будущем.
Российская ИТ-инфраструктура столкнулась с новыми вызовами в обеспечении киберустойчивости.
Классический патч-менеджмент в крупных компаниях часто превращается в войну: ИБ заваливает айтишников тысячами CVE из сканера, а ИТ-отдел включает режим глухой обороны.
Портал Кибер Медиа взял интервью у Кирилла Мякишева, директора по информационной безопасности Ozon.
Геймификация в корпоративном обучении давно перестала быть экзотикой — квесты и рейтинги стали привычной частью рабочей среды.
Эдуард Мураховский — директор по информации и ИТ фармацевтической компании СКОПИНФАРМ.
Анастасия Ашаева, кандидат исторических наук и научный сотрудник Музея криптографии, рассказала Кибер Медиа о том, чьи имена история так и не вернула, какие барьеры сложно преодолеть и почему разговор еще не закончен.
Екатерина Тьюринг, кибердетектив, в интервью для Кибер Медиа рассказала, почему социальная инженерия остается ключевым инструментом мошенников, как устроены современные схемы обмана и что на самом деле происходит с безопасностью пользователей в таких сервисах, как MAX.
Эксперты представили первый аналитический отчет об уровне зрелости ИБ в 52 российских компаниях, выявивший «парадокс роста»: огромные бюджеты корпораций не гарантируют лидерства в безопасности из-за масштабов и сложности их инфраструктуры.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
