Кибербезопасность и антифрод: как бизнесу защититься от цифровых угроз
Потери бизнеса от цифровых атак исчисляются миллиардами, а методы мошенников становятся все более непредсказуемыми. Роман Агабаев, заместитель руководителя отдела противодействия мошенничеству финтех-компании Paygine, разбирает ключевые риски и лучшие практики по обеспечению безопасности.
Рост киберугроз: почему бизнесу нужно беспокоиться
Количество кибератак за последние годы выросло в разы. По данным Group-IB, ущерб от мошеннических схем в России в 2023 году составил более 15 миллиардов рублей. В 2024 году ситуация стала еще более острой: согласно МВД, за первые десять месяцев 2024 года мошенники похитили у населения 158 миллиардов рублей, что уже превышает показатель за весь 2023 год — 156 миллиардов рублей.
Аналитики Positive Technologies отмечают, что 64% атак на бизнес в России нацелены на кражу финансовых данных. Один из громких инцидентов произошел в 2023 году, когда злоумышленники с помощью социальной инженерии получили доступ к системе онлайн-банкинга российского банка и вывели свыше 200 миллионов рублей.
В другом случае хакеры скомпрометировали клиентскую базу крупного маркетплейса, похитив данные более миллиона пользователей, включая их платежные реквизиты.
Помимо финансового сектора, под ударом оказываются и другие отрасли. Так, крупная сеть отелей в 2023 году столкнулась с утечкой данных 9 миллионов клиентов, а в сфере здравоохранения злоумышленники украли медицинские карты и страховые данные пациентов.
В 2024 году особое внимание привлекает рост мошенничества через Систему быстрых платежей. В первом квартале 2024 года объем хищений через СБП достиг 1,13 миллиарда рублей, что в два раза превышает показатель аналогичного периода 2023 года (552,5 млн рублей).
Фишинговые атаки продолжают оставаться одним из самых распространенных видов мошенничества. Более 70% успешных кибератак в 2023 году начались с фишинга. В 2024 году количество мошеннических операций через СБП увеличилось почти в 3,5 раза — до 41,5 тысячи.
Развитие искусственного интеллекта позволило мошенникам подделывать голоса и видео, что приводит к новым видам атак на бизнес.
Антифрод-системы: как они работают
Для борьбы с мошенничеством компании внедряют антифрод-решения, основанные на анализе больших данных и машинном обучении. Такие системы отслеживают поведенческую аналитику пользователей, выявляют аномалии в транзакциях и анализируют «цифровые отпечатки», включая комбинацию браузера, устройства и геолокации.
В 2023 году одна из крупных платежных систем благодаря машинному обучению заблокировала более 5 миллионов подозрительных транзакций, предотвратив потери на сумму свыше 150 миллионов долларов. В 2024 году объем мошеннических операций по счетам граждан достиг рекордных 9,2 миллиарда рублей — максимум за все время наблюдений. Это в 2,6 раза больше, чем за аналогичный период 2023 года.
Компании также применяют многослойный подход к защите. Например, помимо стандартных алгоритмов анализа транзакций, все чаще используются поведенческие биометрические системы. Они изучают, как пользователь взаимодействует с устройством — скорость набора текста, углы наклона смартфона, силу нажатий на экран — и могут выявлять подозрительную активность даже в случае утечки логинов и паролей.
Технологии криптографии, такие как токенизация, позволяют заменять реальные платежные данные клиентов случайными токенами, предотвращая их кражу.
Лучшие практики защиты бизнеса
Чтобы минимизировать риски, компаниям необходимо использовать комплексный подход к кибербезопасности. Одним из ключевых инструментов является двухфакторная аутентификация, значительно снижающая вероятность компрометации учетных записей.
Регулярное обучение сотрудников помогает выявлять фишинговые атаки и схемы социальной инженерии. Внедрение SIEM-систем позволяет оперативно обнаруживать подозрительную активность, а использование токенизации и шифрования повышает защиту платежных данных.
Также эффективными мерами являются партнерство с экспертами в области антифрода, внедрение биометрической аутентификации и применение технологий ловушек для хакеров (honeypots), позволяющих выявлять злоумышленников до нанесения ущерба.
Все эти методы позволяют компаниям значительно повысить уровень защиты. Бизнесу стоит также обращать внимание на автоматизированные решения с искусственным интеллектом, которые способны выявлять сложные и скрытые схемы мошенничества, недоступные для стандартных алгоритмов.
Не менее важно соблюдать требования регуляторов. В России Центральный банк регулярно обновляет стандарты кибербезопасности для финансовых организаций, а компании, работающие с платежными данными, должны соответствовать международному стандарту PCI DSS. Несоблюдение этих норм грозит штрафами и серьезными репутационными потерями.
Почему кибербезопасность — это приоритет
Киберугрозы и мошенничество в цифровой сфере представляют постоянную опасность для бизнеса. Однако применение современных технологий и выстраивание грамотной стратегии безопасности позволяют существенно снизить риски и защитить как активы компании, так и ее клиентов.
Статистика показывает, что организации, внедряющие комплексные меры защиты, сокращают вероятность мошенничества более чем на 50%.
Эксперты Paygine рекомендуют не откладывать вопросы безопасности. Инвестирование в антифрод-решения, регулярное обновление систем защиты и обучение сотрудников — это не просто дополнительные затраты, а жизненно важные меры, способные сохранить миллионы рублей и защитить бизнес от киберугроз.
Важно помнить: кибербезопасность — это не разовое мероприятие, а непрерывный процесс, требующий внимания и адаптации к новым вызовам цифрового мира.
VIII Всероссийская бухгалтерская онлайн-конференция 18-20 июня: проведите три дня с лучшими экспертами страны.
Начать дискуссию