«Зачастую служба безопасности выступает в роли догоняющего»
Банки потеряют более $2 трлн из-за хакеров в 2018 году
Потери от киберугроз в мире могут вырасти в четыре раза к 2018 году. Об этом заявил зампредседателя правления Сбербанка Станислав Кузнецов. Он подчеркнул, что из-за хакерских атак банки по всему миру не досчитаются более $2 трлн. Кузнецов также отметил, что сейчас в мире действуют около 40 млн киберпреступников, а ущерб всех стран составляет не менее $500 млрд. Потери России от хакерских атак сейчас превышают 600 млрд руб., подчеркнул представитель Сбербанка. Генеральный директор Агентства разведывательных технологий «Р-техно» Роман Ромачев ответил на вопросы ведущего «Коммерсантъ FM» Юрия Абросимова.
— Эти цифры, которые приводятся, как вам кажется, не завышены ли? Насколько они большие?
— Мне кажется, они завышены невероятно, то есть 40 млн человек хакеров — это примерно как Украина должна состоять из одних хакеров. Мне кажется, это просто фантастическая цифра.
— Но почему банки не могут обеспечить безопасность счетов своих клиентов? Нет, допустим, достаточного количества разработок или выделяется мало денег на это?
— Почему же, они обеспечивают безопасность. Но надо понимать, что с каждым годом все больше и больше людей переходят в электронную систему платежей и переходят в пластик. И Швеция заявляет каждый год, что они откажутся вообще от наличных денег, то есть с переходом всех пользователей из наличности в электронную форму, естественно, сумма, которую хакер может украсть, также пропорционально увеличивается.
— Корректно ли это сравнивать с вирусными атаками как таковыми? Допустим, хакеры пишут вирусы, есть специальные мирового уровня лаборатории, которые пишут антивирусы, и все это идет вроде бы более или менее параллельно, иногда одни опережают других, но незначительно. А что касается воровства денег, можно ли как-то системно этому противостоять?
— Системно противостоять, естественно, можно, но не может обойтись любое воровство без вируса, то есть это все идет параллельно, и одно воровство происходит, так или иначе, либо с помощью вирусов, когда посылается определенная вредоносная копия, либо с помощью уязвимостей, которые находят хакеры. То есть, так или иначе, это все зависимо. Чтобы противостоять этому, необходимо также следить за новыми технологиями, отслеживать все уязвимости всех систем, которые банки используют.
Зачастую служба безопасности выступает в роли догоняющего, и, к сожалению, только увеличивают количество профессионалов именно в службах расследования подобных преступлений, но не в службах информационной безопасности.
— А скажите, пожалуйста, суммы тех денег, которые удается умыкнуть, зависят от чего? От скорости воровства, именно акта деяния, или, допустим, от того качества использованных вирусов и вообще программного хакерского обеспечения?
— В первую очередь оно зависит от того, что все больше и больше людей начинают пользоваться пластиком, электронными деньгами, и в случае обнаружения уязвимости у банка пытаются у него отнять максимум, который ему позволит эта уязвимость. То есть, опять же, это, с одной стороны, удача, с другой стороны, именно пропорциональное увеличение пользователей электронных денег и пластика.
— А можно ли сказать, что Россия пока остается на обочине этой проблемы, то есть основные инциденты по крупности воровства все-таки происходят в Штатах, может быть, в Азии, в Европе, но все-таки не у нас? Потому что я занимаюсь информацией профессионально, я не могу сейчас сходу вспомнить такие крупные инциденты, которые бы затрагивали российскую банковскую систему.
— У нас банки не любят выносить сор из избы. К сожалению, у нас тоже бывают довольно-таки крупные хищения, о них просто не заявляется в СМИ, в полицию. Некоторые банки пытаются решить это как-то сами, возместить ущерб.
К сожалению, у нас еще очень неразвито страхование именно электронных денег и фактов, случаев кражи, что развито, скажем, на Западе. Наши банки пытаются умалчивать, и, к сожалению, те цифры, которые многие заявляют, опять же, взяты непонятно откуда, поскольку очень много фактов мы с вами не слышим, не знаем.