Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка (МКБ) на конференции Security Summit поделился с порталом Cyber Media прогнозом по грядущим новшествам в мире киберпреступлений в банковском секторе, а также рассказал каких изменений ждать на рынке после регуляторных изменений.
Cyber Media: Какие изменения в регуляторике в большей степени повлияют на обеспечение ИБ в банковской сфере в этом году? К чему Вы лично готовитесь?
Вячеслав Касимов: Значительно повлияет на весь рынок: на потребителей и продавцов информационной безопасности введение оборотных штрафов. Для компаний это станет стимулом, чтобы лучше защищаться, для белого рынка – импульсом, чтобы лучше продаваться, а даркнет это может подстегнуть достать украденные базы данных и заняться вымогательством.
Например, мой личный KPI включает в себя показатель «сделать так, чтобы не воровали». Если и возникнут какие-то нюансы в регуляции, то уже совсем частные, требующие видоизменения процессов, но мы достаточно адаптивны и глобально готовы ко всему.
Недавно регулятор анонсировал различные периоды «охлаждения» на взятие, например, кредитов или по платежам. Это, скорее, повлияет на процедуру обслуживания клиентов и позволит найти баланс между скоростью получения услуги и безопасностью. ЦБ взял курс на то, чтобы обеспечить большую безопасность клиентов.
Cyber Media: Насколько это повлияет на рынок? Станет ли меньше инцидентов с кредитами, взятыми мошенниками на жертву?
Вячеслав Касимов: На данный момент у нас есть право приостановить платеж, если он показался подозрительным. В таких случаях мы стараемся донести до клиента, что его пытаются обмануть мошенники. Именно с точки зрения количества людей, которые будут пытаться брать кредит под воздействием мошенников, это влияния не окажет, но количество тех, кто реально пострадает от злоумышленников, заметно снизится.
Cyber Media: В новостях регулярно появляются кейсы, когда жертва под влиянием злоумышленника сама снимает деньги со своего счета и переводит их злоумышленникам. Формально, банк не может помешать человек «с телефоном у уха» совершать банковские операции. На Ваш взгляд, есть ли какие-то механизмы, которые могли бы помочь сократить количество подобных инцидентов?
Вячеслав Касимов: Если клиент совершает какие-то нестандартные подозрительные действия, то наш мониторинг это отлавливает и клиента переводят на антифрод-систему. Сотрудники подготовлены для работы по противодействию с мошенническими действиями. Они пытаются отговорить клиента от совершения финансовой операции. Это непросто, но достаточно эффективно, такой подход позволил сохранить значительные средства наших клиентов, которые находились под влиянием мошенников.
Дополнительно от таких инцидентов защищают некоторые программы, которые реализуются на общегосударственном уровне в направлении того, чтобы избавиться от телефонного мошенничества и снизить вред от него.
Такие программы разрабатывают Центробанк, Минцифры и Госдума. История с периодом «охлаждения» – это пример того, что делает ЦБ. По моим наблюдениям, стало меньше звонков именно по телефону – это положительные результаты деятельности Минцифры. Набор мер, которые должны предотвращать анонимные воздействия на граждан проводятся, и они приведут к хорошему результату.
Cyber Media: Расскажите подробнее про систему, переводящую клиента в отдел антифрода при нестандартных действиях?
Вячеслав Касимов: Если мы понимаем, что клиент в какое-то нетипичное для себя время или месте, в необычных обстоятельствах, пытается совершить финансовую операцию, то в таком случае подключается отдел антифрода.
Мы мониторим и отслеживаем аномалии – неоднозначное время, нестандартная сумма, не укладывающаяся в профиль клиента. Или, к примеру, неожиданное снятие вклада. Сначала с клиентом пытаются поговорить по телефону, если не удается его переубедить и остаются сомнения в том, что он под воздействием преступников, то предлагается приехать в офис для того, чтобы можно было поговорить вживую, оценить ситуацию и успокоить человека.
Cyber Media: Каких «новшеств», в свою очередь, стоит ожидать от киберпреступников и хакеров, которые профилируются на банковском секторе?
Вячеслав Касимов: Весь рынок ожидал увеличения атак supply-chain и это уже произошло. Я считаю, что следующим шагом будут атаки на самих вендоров – производителей программного обеспечения для того, чтобы проводить дистрибуцию такого ПО, которое позволит злоумышленникам совершать преступления.
Второй тренд – киберпреступники снова начнут уходить в более высокотехнологичные истории. Так, 2015 – 2021 годы атаки на банки осуществлялись через троянов и социальной инженерии. Сейчас это ушло в сторону misconfiguration-сервисов, небезопасно настроенных сервисов и так далее. Это гораздо проще с точки зрения подготовительных работ, чем было до. Что-то мне подсказывает, что все вернется снова на тот цикл, когда использовались более интеллектуальные методы.
Cyber Media: Сегодня все больше рисков в ИБ связано с развитием искусственного интеллекта (ИИ), какие риски для банковского сектора, в первую очередь, здесь будут?
Вячеслав Касимов: Использование ИИ с точки зрения злоумышленников может быть направлено в два направления. Первое – автоматизация действий злоумышленников. Например, чат-бот ChatGPT прошел собеседование в Google на должность младшего инженера-программиста грейда L3 с зарплатой около $180 тысяч в год. L3 в Google – это уровень джуниора. Поэтому, с точки зрения разработки, это может дать значительное упрощение деятельности киберпреступников. Соответственно у них повысится эффективность. И это плохая новость, особенно, если учесть, что атакующие, зачастую, обладают большим количеством ресурсов, чем защищающие. И этот дисбаланс может усугубиться. Но если защищающая сторона тоже будет использовать ИИ, то может настать паритет.
Второе направление куда более явно и опасно. Например, уже была история с женщиной, от имени которой преступники прислали кружочки в мессенджере Telegram ее знакомым с просьбой прислать денег на решение проблем. Сначала ее аккаунт украли и на базе ИИ, взяв ее фото из профиля, сделали видео для большей убедительности.
Злоумышленники могут использовать ИИ, чтобы генерировать тексты на русском языке и воспроизводить их без акцента. Это позволит звонить жертвам и разговаривать более правдоподобным голосом. Это означает, что мошенники из экзотических стран, например, из Китая или Индии, смогут поговорить с предполагаемой жертвой на чистом русском языке, что снимет лишнее подозрения.
Я не могу сказать, что ИИ сможет привнести что-то принципиально новое, но сможет упростить, а также усовершенствовать процессы для киберпреступников.
Екатерина Тьюринг, кибердетектив, в интервью для Кибер Медиа рассказала, почему социальная инженерия остается ключевым инструментом мошенников, как устроены современные схемы обмана и что на самом деле происходит с безопасностью пользователей в таких сервисах, как MAX.
Эксперты представили первый аналитический отчет об уровне зрелости ИБ в 52 российских компаниях, выявивший «парадокс роста»: огромные бюджеты корпораций не гарантируют лидерства в безопасности из-за масштабов и сложности их инфраструктуры.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
Защита самых важных данных в последние годы среди главных приоритетов крупного бизнеса и государственных организаций, стремящихся усилить информационную безопасность.
За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию.
На фоне дефицита кадров и трансформации рынка ИТ и ИБ участие женщин в отрасли остается противоречивым: с одной стороны, их доля растет, с другой — сохраняются как профессиональные, так и внутренние барьеры, замедляющие карьерное развитие.
Роман Семенов, директор департамента мониторинга и реагирования на киберугрозы блока информационной безопасности «Ростелекома», в интервью Cyber Media рассказал, как крупнейший в России интегрированный провайдер цифровых услуг и решений строит работу центра мониторинга информационной безопасности, справляется с новыми угрозами и готовит специалистов для защиты сети.
В 2026 году киберугрозы продолжают усложняться, а требования регуляторов — ужесточаются.
Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.
Андрей Масалович — ведущий эксперт по конкурентной разведке, известный широкой аудитории как блогер КиберДед, Президент Консорциума «Инфорус» и создатель аналитической технологии Avalanche.
