Финансовый механизм противодействия

Введение

Актуальность исследования. Фейковые атаки объединяют в себе как социальную инженерию, так и использование вредоносного программного обеспечения, что делает их одним из основных и наиболее опасных способов совершения атак в сети Интернет. В рамках данной работы под фейковыми атаками будет пониматься информационная система, применяемая для получения от третьих лиц (пользователей системы) конфиденциальных сведений за счет введения их в заблуждение относительно ее подлинности вследствие сходства доменных имен, оформления или содержания информации. На основе данного подхода к фейковым атакам рассмотрены самые распространенные схемы мошенничества с использованием интернета.
Цель исследования состоит в том, чтобы рассмотреть финансовый механизм противодействия «фейковым атакам» в банковском секторе.
Задачи исследования:
 дать характеристику кибербезопасности в банковском секторе;
 описать возможности противодействия «фейковым атакам» в банковском секторе.
Теоретико-методологическая основа работы. К методам исследования, использованным при написании работы, относятся: сбор информации, метод анализа, синтеза, сравнения, классификации, группировки, историко-хронологический метод, индукция, дедукция.
Структура работы: работа состоит из введения, основной части, заключения и списка использованной литературы. Введение раскрывает актуальность, цель, задачи и методы исследования. В заключении подводятся итоги исследования, формируются окончательные выводы по рассматриваемой теме.

 
1. Характеристика кибербезопасности в банковском секторе

Переход к цифровой экономике несет в себе определенные опасности, одной из самых главных из которых является рост киберпреступности. В 2017 году в России от кибератак пострадали более 240 российских кредитных организаций. Одиннадцать из 21 атаки были успешными. Сумма похищенных средств составила более 1,156 млрд рублей. Данные из ежегодного отчета Group-IB «Тенденции преступности в сфере высоких технологий 2018». В докладе отмечаются потери в размере 2,96 миллиарда рублей в российском финансовом секторе в 2017-2018 годах .
Выделены следующие виды киберпреступлений (по России):
– хищения через систему межбанковских переводов SWIFT;
– атаки на карточный процессинг;
– вывод денег через АРМ КБР (автоматизированное рабочее место клиента Банка России);
– атаки на платежные шлюзы.
Positive Technologies показала, что финансовые учреждения входят в число пяти типов организаций, наиболее часто подвергавшихся атакам киберпреступников в 2017 году. Основными отличительными характеристиками методов, используемых киберпреступниками, были :
– доступность;
– масштабируемость;
– монетизируемость.
Атаки на банкоматы набирают обороты из-за низкого уровня их защищенности, недостаточно эффективных инструментов и средств защиты, а также слабой реакции владельцев банкоматов на обнаруженные угрозы. Статистика Group-IB о деятельности хакерских групп показывает, что первое место занимают страны Азиатско-Тихоокеанского региона (Сингапур, Китай и другие), где была выявлена 21 киберпреступная группа.
Второе место заняли Соединенные Штаты с 12 киберпреступными группами. На третьем месте оказалась Европа с 10 группами. Восемь групп были выявлены в России и шесть - на Ближнем Востоке. Ниже более подробно описаны возможные виды киберпреступлений в банковском секторе.
С позиций вредоносного программного обеспечения :