Киберкрепость по-русски: Почему 86% россиян не замечают хакерских атак на банки

Фото: VRVIRUS/Shutterstock/Fotodom

Центр технологических исследований ВТБ подготовил масштабный обзор «Безопасность в банке будущего», включивший в себя как анализ международных источников, так и социологический опрос россиян. Исследование показало: несмотря на пугающие новости о хакерских атаках, подавляющее большинство граждан с ними не сталкивались.

НЕУЯЗВИМЫХ НЕ СУЩЕСТВУЕТ?

Согласно опросу, в котором приняли участие 1500 жителей крупных городов России, 86% респондентов никогда не были жертвами атак непосредственно на банки (например, когда из-за действий хакеров временно недоступны сервисы). Из оставшихся 14% пострадавших половина лишились средств — либо из-за невозможности вовремя совершить операцию, либо из-за прямого доступа злоумышленников к счетам. Однако оптимистичный сигнал в том, что 70% потерявших деньги смогли их вернуть полностью или частично.

Еще более уверенно чувствуют себя россияне в противостоянии личным атакам: 84% опрошенных не сталкивались со взломом личного кабинета или мобильного приложения. При этом психологическая устойчивость граждан растет. Среди тех, кого мошенники пытались обмануть («развести»), 64% не потеряли денег: 44% сами распознали обман, а 20% убедили не переводить средства сотрудники банка.

Интересно, что в случае неудачи россияне не склонны перекладывать ответственность исключительно на кредитные организации. Большинство (57%) считают, что каждый инцидент нужно разбирать отдельно, а каждый пятый и вовсе уверен: абсолютно неуязвимой системы не существует.

«Развитие технологий, с одной стороны, сделают банковские услуги более персонализированными и удобными, но с другой стороны, приведут к новым вызовам в вопросах безопасности», — констатирует Вадим Кулик, заместитель президента — председателя правления ВТБ.

«ВЕЛИКИЕ КОМБИНАТОРЫ» И АРМИЯ ИИ-АГЕНТОВ

Главным трендом ближайшего будущего в банке называют стремительное развитие ИИ-агентов — автономных систем, способных решать задачи без участия человека. По прогнозам банка, это приведет к тектоническим сдвигам как в нападении, так и в защите.

Совершенствование мультиагентных систем кратно ускорит поиск уязвимостей хакерами. Освободившиеся от рутины ресурсы киберпреступники направят на стратегическое планирование. Как следствие, в ближайшие годы в хакерской среде появятся так называемые «великие комбинаторы». Эти «генералы» кибервойн будут создавать глобальные сценарии атак, в то время как черновую работу — сканирование сетей, написание кода, подбор паролей — возьмут на себя ИИ-агенты.

«На стороне защищающихся организаций ситуация будет развиваться аналогично: будут специалисты, выстраивающие периметр защиты на стратегическом уровне, а вся механическая работа будет автоматизирована с помощью ИИ-агентов», — поясняет Вадим Кулик.

Эта же тенденция изменит и привычный пользовательский опыт. Эксперты ВТБ прогнозируют, что вскоре клиенты перестанут напрямую «тыкать» в экран приложения. Вместо этого человек будет отдавать команду своему персональному ИИ-ассистенту, а тот уже станет взаимодействовать с ИИ-агентом банка для проведения платежа или получения услуги.

Впрочем, несмотря на автоматизацию, пугаться дипфейков пока рано. Дмитрий Ревякин, вице-президент ВТБ, успокаивает: для создания качественной подделки нужны десятки минут чистой записи голоса и видео со всех ракурсов, чего у мошенников об обычных людях просто нет. Гораздо опаснее иррациональные страхи самих пользователей, которые могут подтолкнуть их к неверным действиям.

ТЕХНОЛОГИИ БУДУЩЕГО

Оборона не стоит на месте. В обзоре подробно описываются технологии, которые уже сегодня тестируются или внедряются для защиты финансов.

Одним из самых перспективных направлений стали криптоанклавы — аппаратно изолированные среды, где данные хранятся и обрабатываются в зашифрованном виде, оставаясь недоступными даже для администраторов системы. В 2023 году банк совместно с МФТИ создал первый такой российский продукт.

Развивается и открытый банкинг (Open API), позволяющий клиентам видеть счета из разных банков в одном окне. Для безопасности передачи данных банк применяет государственные стандарты шифрования (ГОСТ) и системы, относящиеся к объектам критической информационной инфраструктуры.

На передовой науки находится квантовое шифрование. Эта технология использует свойства фотонов: любая попытка «подслушать» канал связи мгновенно меняет состояние частиц, что делает взлом заметным для владельца.

«Квантовое шифрование можно сравнить с охранной сигнализацией: как только она срабатывает, запускается процесс замены ключей шифрования», — объясняет Николай Шуткин, заместитель руководителя департамента развития инфраструктуры ВТБ.

Правда, эксперты признают, что массовое внедрение квантовой криптографии пока сдерживается дороговизной и техническими ограничениями. Вероятно, широкую защиту банкам обеспечат так называемые постквантовые алгоритмы, которые также тестируются в банке с 2023 года.

Добавим, что как бы ни менялись технологии, одно остается неизменным: и банки, и клиенты должны быть готовы к новым вызовам, сохраняя бдительность в эру, когда потеря одного цифрового ключа может открыть доступ ко всем дверям.