Цифровая трансформация, принесшая нам удобство, скорость и простоту взаимодействия в дистанционных каналах, вместе с тем создает дополнительные риски.
Одним из трендов современности стала преступность прежде всего в кредитно-финансовой сфере. При этом статистика показывает, что из года в год эта тенденция сохраняется, но претерпевает некоторые изменения. Так, согласно статистике ФинЦЕРТа, средняя сумма одной мошеннической операции увеличилась почти в 2 раз за последний год (с 9,9 тыс. рублей до 17,7 тыс. рублей). При этом судебная практика все больше встает на сторону клиентов, а не Банков: сумма возвращенных банками средств увеличилась в 1,5 раза (с 6,72 млрд руб. до 9,09 млрд. руб.). И это отличный повод задуматься об обеспечении должного уровня безопасности не только ради клиентов, но и ради самих Банков и их финансового благосостояния. Тем более, что на финансовую сферу в свете последних политических событий оказывается колоссальное давление.
Необходимо также отметить, что изменились тренды атак на средства и данные пользователей. Так, социальная инженерия, свирепствовавшая последние годы, постепенно сдает свои позиции перед вредоносным ПО и хакерскими атаками.
Причин такому течению событий может быть сразу несколько:
-информирование населения о правилах безопасности в дистанционных каналах дает свои плоды
-снижается количество колл-центров, работа которых затруднена в свете общемировой ситуации
-со снижением активности “инженеров” освобождается ниша, которую постепенно заполняет вредоносное ПО.
Причем активизирование хакерских атак отмечается по всему миру. Происходит увеличение финансовых потерь от кибератак, нарушение целостности и непрерывности функционирования всех рынков. Важно, что 17% всего объема кибератак приходится именно на финансовый сектор. Изощренность методов и средств совершения мошеннических кибератак требует от регуляторов гибкости, оперативности, использования инновационных цифровых технологий и методов работы.
Что касается России, то сфера информационных услуг развивается весьма скоро, государство заинтересовано в этом и поддерживает ИТ-сектор в разворачивающейся кибер-войне. И российскому ИТ-сектору есть что предложить!
Мобильная криптография видится если не единственным, то одним из лучших и самых лучших вариантов защиты от кибермошенников. Мобильная электронная подпись, такая, как, например, PayControl, одинаково хорошо противостоит и социальной инженерии, и хакерским техническим атакам. Обороняясь от мошенников сразу по двум фронтам, она не дает «инженерам» получить коды подтверждения и другие конфиденциальные данные и так же хорошо защищает от хакерских атак в виде фишинга, подмены реквизитов и тд.