Банковский сектор в России - один из самых передовых и технически развитых в мире. Силу отечественного финтеха подтверждает простая статистика. По данным отчета Агентства цифрового аудита, более 90 процентов банков развивают свои мобильные приложения, 82 процента из них адаптируют сайты под смартфоны и планшеты, 27 процентов используют чат-боты, еще 15 процентов респондентов применяют их в Telegram. Половина кредитных организаций использует удаленную биометрию для открытия счетов клиентам.
Учитывая закрытость банковской сферы, ставку всегда делали на собственные программные продукты. И если поначалу им не особо доверяли, то сейчас сложно представить современную жизнь без переводов, оплаты квитанций, покупок или даже шопинга через банковское приложение. Поэтому санкции ударили по финтеху не так сильно, как по другим отраслям экономики, зависящим от цифровизации.
По этой причине многие эксперты говорят о том, что переход госкомпаний на российский софт до 1 января 2025 года смогут в большей степени завершить лишь кредитные организации. Всем остальным потребуется куда больше времени.
- Как разработчик софта могу сказать, что в целом с кибербезопасностью, особенно в финтехе, у нас всегда все было хорошо. В российском сегменте традиционно сильные игроки. После ухода иностранных вендоров конкуренция значительно возросла. Сейчас российским разработчикам приходится создавать новые качественные продукты и выводить их на рынок. С этим проблем нет. А вот цикл закупки и обновления программных продуктов - уже совершенно другая история. Как правило, он составляет около пяти лет. Если организация закупила софт в 2021-2022 году, то момент смены ПО пока не наступил. Удовольствие это не из дешевых, - отметил руководитель лаборатории стратегического развития продуктов кибербезопасности "Газинформсервис" Дмитрий Овчинников.
С этим утверждением согласны представители крупных банков страны. Так, заместитель руководителя технологического блока ВТБ Сергей Безбогов подчеркнул, что с электроникой ситуация в нашей стране куда более серьезна, чем с софтом, что может негативно повлиять на кибербезопасность в финансовом секторе.
- Сейчас отрасли не хватает высокопроизводительных серверов, систем хранения данных. Многие стараются заместить программные решения на существующем "железе". Те же самые POS-терминалы нельзя назвать сложным оборудованием, но с его импортозамещением возникают сложности. До конца не решен вопрос с банкоматами. Если говорить о серверах, то свои хорошие наработки у нас в стране есть, и их даже можно использовать на локальных узлах. Но для ядра сети нет отечественного высокопроизводительного оборудования. Эти проблемы предстоит решить, - заключил эксперт.
Больно бьет по цифровой безопасности и изменившийся ландшафт киберугроз. По данным RTM Group, с помощью новомодных дипфейков россиян стали обманывать на 30 процентов чаще в этом году. А в Kaspersky GReAT тем временем сообщают о 325 тысячах пользователей, которых удалось спасти от кибератак мошенников. Злоумышленники становятся умнее, и банковскому сектору, убеждены эксперты, нужно от них не отставать.
- Если посмотреть статистику по России, то около 56 процентов пользователей подверглись кибератакам в этом году. В тренде - похищение данных и паролей, включая данные банковских карт. Как правило, для этого используют шпионские программы. Число атакованных ими россиян увеличилось на 13 процентов. Все популярнее становятся так называемые программы-стилеры, которые непосредственно воруют пользовательские данные, логины и пароли. Здесь рост составил 14 процентов к прошлому году, - подчеркнул руководитель Kaspersky GReAT Игорь Кузнецов.
Один из самых популярных способов похищения данных - через программы удаленного доступа к компьютеру или смартфону. С начала года специалисты по кибербезопасности предотвратили 85 миллионов таких атак.
Мошенники становятся все более продвинутыми. Сейчас они начинают использовать программы-"закладки", которые устанавливаются на телефон вместе с ПО из вполне себе официальных магазинов приложений Google Play и AppStore. Через них злоумышленники получают полный доступ к данным пользователя, включая все логины и пароли. На удаление одной такой "закладки" из магазина ушло несколько месяцев, а обнаружить ее удалось случайно, благодаря жалобе пользователя.
Справиться с ситуацией можно, однако для этого все вендоры должны работать в тесной связке и внимательно отслеживать ПО, которое попадает на популярные маркет-плейсы.
Банки борются с мошенниками их же оружием - искусственным интеллектом. Он помогает отслеживать действия, которые нехарактерны для владельца гаджета, и предупреждает его о возможной угрозе.
Так, например, в Сбере запатентовали собственный инструмент для выявления дипфейков. Новый механизм в автоматическом режиме сканирует синтетически измененные изображения лиц на видео. При этом на экране не обязательно должен быть один человек. На практике технологию можно будет использовать для анализа видеоконтента и защиты переговоров.
А вот с аудио ситуация обстоит сложнее. Вычислить голосовой дипфейк сложнее, чем видео. Здесь программистам еще предстоит большая работа. Полностью уберечь себя от мошенничества может только сам пользователь.
В целом тренд на импортозамещающий софт в сфере финансовой кибербезопасности только продолжит набирать обороты.
По мнению экспертов, крупные банки выберут путь собственных ИT-решений, что позволит сократить время от начала разработки конкретного продукта до выхода на рынок.
Небольшие кредитные организации, обладающие более скромными бюджетами, отдадут эти работы на аутсорсинг или будут использовать уже готовые цифровые решения.
Уже в ближайшее время в российскую экономику начнут внедрять цифровой рубль. Это станет новым вызовом для специалистов по кибербезопасности, поскольку к новым условиям нужно будет адаптировать всю существующую ИT-инфраструктуру.
По данным Центробанка, за первое полугодие 2024 года удалось предотвратить свыше 30 миллионов попыток краж денег у клиентов банков на общую сумму в 4,3 триллиона рулей. Для сравнения: за весь прошлый год предотвратили около 35 миллионов случаев мошенничества.