Аналитики ряда компаний в один голос заявляют, что 2014-ый год станет переломным для рынка киберпреступности. Но если одни специалисты предвещают экспоненциальный рост числа и масштабов хищений, другие видят впереди долгожданную перспективу - падение темпов роста объёмов преступного улова.
Своим мнением о том, насколько различные оценки рынка киберпреступности адекватны реальной ситуации, какие меры предпринимаются в банках в борьбе с атаками хакеров, а также какие проблемы мешают сегодня полномасштабной атаке на позиции киберпреступного сообщества, делятся: Ф. Музипов (ООО "КБ "Межтрастбанк"), И. Янсон (ОАО "Промсвязбанк"), А. Виноградов (ЗАО КБ Златкомбанк), а также замначальника отдела Управления "К" МВД России А. Вураско.
Обострение информационных атак на российскую банковскую систему в начале 2014 года не стало неожиданностью для специалистов. О нарастании угрозы говорил весь предшествующий ход событий, и подготовка к обороне велась не покладая рук. В этом ключе показательны данные с киберфронтов за прошлый, 2013-ый год.
Один из наглядных показателей, бесспорно — это объём средств, которые удалось похитить киберпреступникам. Оценки различных сторон отличаются в разы, однако их можно привести к общему знаменателю.
Аналитики компании «Техносерв» прогнозировали, что в 2013-ом году добыча кибермошенников в банковском секторе составит около 113 миллионов долларов, на 13 процентов больше, чем годом ранее. А наступивший, 2014-ый год должен, по их мнению, стать переломным, когда прибыли киберворов будут расти на десятки процентов ежегодно.
По мнению «компьютерных сыщиков» из компании Group-IB, 2013-ый год для действующих на территории России киберпреступников также стал переломным — но в сторону спада. Так, в прошлом году в системах дистанционного банковского обслуживания было украдено «всего» 446 миллионов долларов — 50 миллионами меньше, чем за год до того. Также сократились объёмы хищения электронных денег, упал преступный заработок от спама и DDoS-атак. В целом объём рынка компьютерных преступлений за год снизился на 6 процентов, но при этом составил 1,9 миллиардов долларов.
По мнению «киберсыщиков», причиной для снижения стал целый ряд тенденций. Например, укрепление ИБ во многих крупных банках, сотрудничество на межбанковском уровне, позволяющее выявлять преступников и предотвращать махинации.
Большую роль сыграла и поимка совместными усилиями правоохранительных органов и ИБ-компаний крупных кибергруппировок. По итогам расследований, которые велись несколько лет, была пресечена деятельность группировок Carberp, Germes, под суд пошли несколько кибермошенников-одиночек.
О том, насколько данные оценки соответствуют реальности, рассуждают банковские специалисты.
Важно узнать и мнение представителей МВД России — ведомства, ответственного за борьбу с киберпреступниками в стране.
Учитывая прозвучавшие оценки, а также активность киберпреступников в начале 2014 года, обострение борьбы на цифровом фронте — довольно предсказуемое развитие событий. Однако опасение у специалистов вызывает тот факт, что даже тогда, когда расследование преступлений доведено до конца, суды, как и простые граждане, не в состоянии адекватно оценить масштаб киберугрозы.
В результате подсудимые, ответственные за многомиллионные кражи, отделываются условными сроками. Как и многие другие специалисты, Илья Сачков настаивает на том, что обществу необходимо решительно разъяснять реальную опасность киберпреступников.
Необходимость превентивно повышать степень защиты электронных ресурсов и вести просветительскую деятельность понимают и банки, и государство. Соответствующие программы уже переходят на стадию реализации. Например, многие банки распространяют среди клиентов памятки, содержащие базовые правила информационной безопасности. А подход Управления «К» БСТМ МВД России ещё глубже — проведение открытых уроков кибербезопасности в школах. Так что можно надеяться, что пессимистичные оценки не оправдаются, а киберпреступникам год от года придётся всё туже затягивать пояса.