+7 495 980 0770

Порог – за порог

На протяжении многих лет сотрудники служб общей и экономической безопасности предпочитали использовать в своей работе традиционные подходы и проверенные методы, не доверяя инновационным технологиям и инструментам. Ситуация менялась по мере того, как злоумышленники, как внутренние, так и внешние, осваивали цифровые технологии. Вместе с тем достигли зрелости аналитические средства, позволяющие службам обеспечения безопасности оперативно выявлять любую нетипичную активность, за которой могут скрываться всевозможные риски или нарушения различных норм и регламентов.

Во времена экономических неурядиц, когда законные доходы не растут, а иногда и снижаются, у ряда категорий лиц появляется соблазн задействовать дополнительные источники заработка, в том числе незаконные. Это могут быть кражи, мошенничества, попытки монетизации своего служебного положения с помощью разного рода коррупционных схем. Для многих отраслей серьезную угрозу представляют попытки собственных сотрудников монетизировать различные ресурсы, к которым они имеют доступ. Как правило, это значительные массивы данных, на которые есть устойчивый спрос. В последние годы на волне криптовалютного бума в разных странах отмечаются случаи использования корпоративных вычислительных ресурсов для майнинга криптовалют. Отмечались случаи использования в этих целях даже суперкомпьютеров. Известен инцидент в саровском Всероссийском научно-исследовательском институте экспериментальной физики (РФЯЦ-ВНИИЭФ). В 2018 году двое сотрудников ВНИИ воспользовались для майнинга биткоина суперкомпьютером, который они подключили к публичному Интернету.

Другой известный метод мошенничества – попытки «сэкономить», не оплачивая в полном объеме товары или услуги. Наиболее характерна такая ситуация для ресурсоснабжающих компаний, сфер ЖКХ и телекома. При этом для мошенничества в сфере телекома применяются сложные и даже изощренные методы, в то время как не вполне законный «приработок» у сотрудников также не редкость. Равно как и деятельность партнеров, которая больше опасна в имиджевом плане: став достоянием общественности такие инциденты вызывают широкий общественный резонанс.

И наконец, хакеры используют свои инструменты и для прямых краж денег и товарно-материальных ценностей. Причем многие из таких киберпреступных группировок обладают значительными человеческими и материальными ресурсами.

[…]

Оценка ущерба

Ущерб от деятельности злоумышленников огромен. Так, по данным Ассоциации сотовых телекоммуникаций и Интернета (Cellular Telecommunications and Internet Association, CTIA), ущерб от мошенничества только на сетях GSM по всему миру стабильно держится на уровне около $25 млрд в год. В России потери от фрода, по оценке Anti-Malware.Ru, составляют до 7 % от оборота операторов. «Один из «хитов» 2019 года —рекламный фрод. Мошенники обманывают компании, размещающие рекламу в Интернете, например, путем «накручивания» счетчика просмотров. Согласно интернет-статистике, 22 % рекламного трафика в США и Канаде были сгенерированы мошенниками, в Евросоюзе — 17 %, а в России и странах СНГ — 39 %. По оценке Juniper Research, в нынешнем году рынок мобильной, inn-app- и онлайн-рекламы потеряет $42 млрд из-за фрода, а еще через четыре года мошенники отберут у рекламодателей уже $100 млрд», —дополняет директор департамента информационной безопасности ООО «Оберон» Андрей Головин.

Потери розничной торговли от действия собственных сотрудников, в среднем, в мире занимают около 1 % от товарооборота, и приблизительно столько же, по данным GRTB (Global Retail Theft Barometer, глобальный барометр краж в рознице), приходится на кражи со стороны покупателей. На развивающихся рынках этот уровень существенно выше. В России, например, эти цифры приблизительно вдвое превосходят среднемировые показатели.

[…]

«Стоит отметить, что фокус в борьбе с мошенничеством за последние два-три года сместился в сторону внутренних нарушителей. В России доля мошенников среди руководителей высшего звена увеличилась с 15 % в 2016 году до 39 % в 2018 году. Результаты глобального обзора свидетельствуют о том, что доля экономических преступлений, совершенных топ-менеджерами, по всему миру также выросла с 16 % до 24 %. Противоправные действия руководства создают компаниям серьезные проблемы: такие экономические преступления сложно обнаружить, они разрушают корпоративную культуру и задают негативный тон «сверху». Основные убытки в этом случае могут принести: незаконное присвоение активов (около 53 % случаев), взяточничество и коррупция (приблизительно 41 %), а также мошенничество в сфере закупок (35 %)», — дополняет Андрей Головин.

[…]

Технологии против жуликов

Долгое время сотрудники служб общей и экономической безопасности, значительное число которых являются выходцами из правоохранительной системы, полагались исключительно на свои навыки оперативной работы, полученные на прежнем месте службы. Технические средства, за исключением, разве что, средств видеонаблюдения и систем контроля и управления доступом (СКУД), они, как правило, не применяли. Тем более, что уже к началу десятилетия данные технологии приобрели вполне приличные интеллектуальные способности, реагируя на события, которые могли свидетельствовать о нежелательной активности, будь то действия сотрудников (например, курение в неположенном месте, распитие алкогольных напитков в рабочее время, проход по чужому пропуску или электронному ключу) или посетителей (например, попытки магазинных краж). При этом системы борьбы с мошенничеством или, применительно к некоторым отраслям, например, телекому, гарантирования доходов, существуют уже около 30 лет. При их создании использовались подходы, аналогичные тем, что используются при выявлении операций, связанных с легализацией доходов, полученных преступным путем.

«Внедрение антифрод-решений сегодня целесообразно для компаний любого размера и зависит от особенностей бизнеса. Если деятельность компании завязана на онлайн, включает работу с большим количеством клиентов – защита от мошенничества необходима. Таким образом, под угрозой находятся банки и страховые компании, онлайн- и оффлайн-ретейлеры (как продавцы услуг), операторы связи, медицинские учреждения и представители сферы услуг, — продолжает Андрей Головин. — Борьба с мошенниками по факту хищения может принести гораздо большие убытки, чем может стоить внедрение самых простых решений для их мониторинга и предотвращения. Согласно статистике, большинство российских компаний это понимает: более 67 % инвестируют в безопасность в рамках проектов по цифровизации бизнеса».

[…]

Андрей Головин отмечает, что стоимость внедрения антифрод-системы и окупаемость этих инвестиций напрямую зависят от характера и размера бизнеса компании. «Принцип прост: чем больше бизнес, тем больше внимания и серьезнее потенциальные потери, которые могут обойтись дороже внедрения решения. Например, утечки данных пользователей будут стоить крупному банку в разы дороже установки антифрод-системы: согласно информации Сбербанка, потери от кибератак в нашей стране составляют около 650 млрд рублей ежегодно, при этом количество инцидентов продолжает увеличиваться», — пояснил директор департамента информационной безопасности компании «Оберон».

[…]

Переплетение систем

Появление новых технологий анализа данных в самом начале текущего десятилетия перевернуло рынок ИТ и ИБ. Стало возможным «увидеть» то, что раньше заметить было сложно. Так, например, применение «схемы салями» в одной из розничных сетей удалось обнаружить спустя две недели, тогда как обычно злоумышленников разоблачали спустя месяцы. Впрочем, «улов» мошенников все равно составил восьмизначную сумму. И в целом обеспечение безопасности требует контроля разных каналов распространения информации в компании.

«Что касается внутренних угроз, помимо антифрод, в этом случае снизить вероятность мошеннических действий персонала помогут решения классов DLP (Data Loss Prevention, предотвращения утечек информации) и AML (Anti Money Laundering, противодействие отмыванию денег). DLP-система способна выявлять аномальное поведение сотрудников, контролировать информационные потоки, блокировать подозрительные действия и даже помочь с доказательной базой при расследовании инцидента. Отечественное решение такого класса обойдется в 15 млн рублей для 1 тыс. машин и даст возможность не только защититься от инсайдера, но и мотивировать персонал. AML-решения чаще всего применяются для предотвращения ухода от налогов и легализации «незаконных денег» через счета банка, обязательной отчетности Центробанку по №115-ФЗ, выявления нежелательных финансовых трендов (например, массовый перевод средств в другой банк) и предотвращения мошенничества с помощью инсайдера, а также с мелкими суммами», — рекомендует Андрей Головин.

[…]

Подробнее в материале