Украсть миллион через СМС: как работают кибермошенники и почему бизнесу нужны новые технологии для борьбы с ними

Каждая компания стремится защитить клиентов, но с каждым годом мошенники становятся все изощреннее.

Согласно исследованию Forbes, к концу 2019 года расходы на борьбу с киберпреступностью достигнут $2 трлн, а к 2022-му повысятся до $8–10 трлн. Инструменты хакеров разнообразны: продвинутые целевые атаки на корпоративных клиентов и сотрудников организаций (APT), перехват трафика (MITM) или управление устройствами и бизнес-приложениями, психологическое воздействие на пользователей (методы социальной инженерии), внутренние утечки и уязвимости «нулевого дня». Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет», рассказал о наиболее опасных видах киберугроз для компаний и об использовании антифрод-систем в разных индустриях.

Традиционными методами уже сложно обнаружить киберугрозы и противостоять им, поэтому компании постоянно совершенствуют системы информационной безопасности. Выявить нарушения на раннем этапе помогают антифрод-системы (от англ. anti-fraud, борьба с мошенничеством — «Хайтек»), которые предупреждают мошеннические намерения, отслеживают подозрительные действия и предлагают подходящие способы защиты.

Виды кибератак

Самые опасные угрозы для информационной безопасности корпораций — APT, MITM, социальная инженерия, внутренние мошенничества и «атаки нулевого дня».

APT (от англ. Advanced Persistent Threat, «продвинутая постоянная угроза» — «Хайтек»). С помощью компрометации учетной записи одного из сотрудников злоумышленники проникают в локальную сеть или сервер компании и получают доступ к конфиденциальным данным руководства. Чтобы стать мишенью для APT-атаки, не обязательно быть гендиректором или его замом. Чаще всего главными жертвами становятся бухгалтеры, дизайнеры или копирайтеры. Самым ярким примером APT может служить серия атак на АРМ КБР (прикладное ПО для управления корсчетом в Банке России — «Хайтек») и международную систему банковских расчетов SWIFT, при которых воздействия на процессы и технологии, непосредственно связанные с указанными системами, всего лишь за один квартал привели к хищениям на десятки миллионов долларов только в России.