Вячеслав Касимов, МКБ: Следующим шагом киберпреступников будут атаки на вендоров

Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка (МКБ) на конференции Security Summit поделился с порталом Cyber Media прогнозом по грядущим новшествам в мире киберпреступлений в банковском секторе, а также рассказал каких изменений ждать на рынке после регуляторных изменений.

Cyber Media: Какие изменения в регуляторике в большей степени повлияют на обеспечение ИБ в банковской сфере в этом году? К чему Вы лично готовитесь?

Вячеслав Касимов: Значительно повлияет на весь рынок: на потребителей и продавцов информационной безопасности введение оборотных штрафов. Для компаний это станет стимулом, чтобы лучше защищаться, для белого рынка – импульсом, чтобы лучше продаваться, а даркнет это может подстегнуть достать украденные базы данных и заняться вымогательством.

Например, мой личный KPI включает в себя показатель «сделать так, чтобы не воровали». Если и возникнут какие-то нюансы в регуляции, то уже совсем частные, требующие видоизменения процессов, но мы достаточно адаптивны и глобально готовы ко всему.

Недавно регулятор анонсировал различные периоды «охлаждения» на взятие, например, кредитов или по платежам. Это, скорее, повлияет на процедуру обслуживания клиентов и позволит найти баланс между скоростью получения услуги и безопасностью. ЦБ взял курс на то, чтобы обеспечить большую безопасность клиентов.

Cyber Media: Насколько это повлияет на рынок? Станет ли меньше инцидентов с кредитами, взятыми мошенниками на жертву?

Вячеслав Касимов: На данный момент у нас есть право приостановить платеж, если он показался подозрительным. В таких случаях мы стараемся донести до клиента, что его пытаются обмануть мошенники. Именно с точки зрения количества людей, которые будут пытаться брать кредит под воздействием мошенников, это влияния не окажет, но количество тех, кто реально пострадает от злоумышленников, заметно снизится.

Cyber Media: В новостях регулярно появляются кейсы, когда жертва под влиянием злоумышленника сама снимает деньги со своего счета и переводит их злоумышленникам. Формально, банк не может помешать человек «с телефоном у уха» совершать банковские операции. На Ваш взгляд, есть ли какие-то механизмы, которые могли бы помочь сократить количество подобных инцидентов?

Вячеслав Касимов: Если клиент совершает какие-то нестандартные подозрительные действия, то наш мониторинг это отлавливает и клиента переводят на антифрод-систему. Сотрудники подготовлены для работы по противодействию с мошенническими действиями. Они пытаются отговорить клиента от совершения финансовой операции. Это непросто, но достаточно эффективно, такой подход позволил сохранить значительные средства наших клиентов, которые находились под влиянием мошенников.

Дополнительно от таких инцидентов защищают некоторые программы, которые реализуются на общегосударственном уровне в направлении того, чтобы избавиться от телефонного мошенничества и снизить вред от него.

Такие программы разрабатывают Центробанк, Минцифры и Госдума. История с периодом «охлаждения» – это пример того, что делает ЦБ. По моим наблюдениям, стало меньше звонков именно по телефону – это положительные результаты деятельности Минцифры. Набор мер, которые должны предотвращать анонимные воздействия на граждан проводятся, и они приведут к хорошему результату.

Cyber Media: Расскажите подробнее про систему, переводящую клиента в отдел антифрода при нестандартных действиях?

Вячеслав Касимов: Если мы понимаем, что клиент в какое-то нетипичное для себя время или месте, в необычных обстоятельствах, пытается совершить финансовую операцию, то в таком случае подключается отдел антифрода.

Мы мониторим и отслеживаем аномалии – неоднозначное время, нестандартная сумма, не укладывающаяся в профиль клиента. Или, к примеру, неожиданное снятие вклада. Сначала с клиентом пытаются поговорить по телефону, если не удается его переубедить и остаются сомнения в том, что он под воздействием преступников, то предлагается приехать в офис для того, чтобы можно было поговорить вживую, оценить ситуацию и успокоить человека.

Cyber Media: Каких «новшеств», в свою очередь, стоит ожидать от киберпреступников и хакеров, которые профилируются на банковском секторе?

Вячеслав Касимов: Весь рынок ожидал увеличения атак supply-chain и это уже произошло. Я считаю, что следующим шагом будут атаки на самих вендоров – производителей программного обеспечения для того, чтобы проводить дистрибуцию такого ПО, которое позволит злоумышленникам совершать преступления.

Второй тренд – киберпреступники снова начнут уходить в более высокотехнологичные истории. Так, 2015 – 2021 годы атаки на банки осуществлялись через троянов и социальной инженерии. Сейчас это ушло в сторону misconfiguration-сервисов, небезопасно настроенных сервисов и так далее. Это гораздо проще с точки зрения подготовительных работ, чем было до. Что-то мне подсказывает, что все вернется снова на тот цикл, когда использовались более интеллектуальные методы.

Cyber Media: Сегодня все больше рисков в ИБ связано с развитием искусственного интеллекта (ИИ), какие риски для банковского сектора, в первую очередь, здесь будут?

Вячеслав Касимов: Использование ИИ с точки зрения злоумышленников может быть направлено в два направления. Первое – автоматизация действий злоумышленников. Например, чат-бот ChatGPT прошел собеседование в Google на должность младшего инженера-программиста грейда L3 с зарплатой около $180 тысяч в год. L3 в Google – это уровень джуниора. Поэтому, с точки зрения разработки, это может дать значительное упрощение деятельности киберпреступников. Соответственно у них повысится эффективность. И это плохая новость, особенно, если учесть, что атакующие, зачастую, обладают большим количеством ресурсов, чем защищающие. И этот дисбаланс может усугубиться. Но если защищающая сторона тоже будет использовать ИИ, то может настать паритет.

Второе направление куда более явно и опасно. Например, уже была история с женщиной, от имени которой преступники прислали кружочки в мессенджере Telegram ее знакомым с просьбой прислать денег на решение проблем. Сначала ее аккаунт украли и на базе ИИ, взяв ее фото из профиля, сделали видео для большей убедительности.

Злоумышленники могут использовать ИИ, чтобы генерировать тексты на русском языке и воспроизводить их без акцента. Это позволит звонить жертвам и разговаривать более правдоподобным голосом. Это означает, что мошенники из экзотических стран, например, из Китая или Индии, смогут поговорить с предполагаемой жертвой на чистом русском языке, что снимет лишнее подозрения.

Я не могу сказать, что ИИ сможет привнести что-то принципиально новое, но сможет упростить, а также усовершенствовать процессы для киберпреступников.