In English

Джентльмены киберудачи

10.07.2013, Геращенко Константин
Издание: CRN
Львиная доля платежей и расчетов давно перекочевала в Сеть. Каждую секунду в Интернете совершаются сотни тысяч финансовых транзакций. Но, как это часто бывает, новые технологии породили и новые угрозы. Кибермошенничество быстро достигло угрожающих объемов и стало серьезной проблемой.

На западе, где электронные расчеты практически полностью вытеснили наличные деньги, потери банков, компаний и частных лиц от действий кибермошенников весьма значительны. Например, согласно исследованиям компании Javelin, уже в 2007 г. жертвами карточного мошенничества стали 6,8 млн. американцев, а потери составили 30,6 млрд. долл. Как утверждают эксперты ассоциации NHCAA, 3% общих затрат на медицинское обслуживание в США теряется в результате мошенничества в сфере медицинского страхования. В абсолютном выражении это 68 млрд. долл. А по данным ФБР это сумма в несколько раз больше — 226 млрд. долл. в год. В других социальных программах, таких как питание для малоимущих и выплата пособий по безработице, потери составляют 1,7 и 4 млрд. долл. соответственно. В Великобритании в прошлом году из-за действий кибермошеников, по оценке National Fraud Authority, недосчитались 73 млрд. фунтов. Так называемое производственное мошенничество приносит среднестатистическому предприятию убытки в размере 5% его дохода. Валовый мировой продукт (Gross World Product) в 2011 г. составил 70,28 трлн. долл., а значит, в глобальном масштабе потери от мошенничества превысили 3,5 трлн. долл. Всего же в мире от действий киберпреступников пострадало до 17% жителей.

Несмотря на столь внушительные цифры, по настоящему обеспокоены масштабами кибермошенничества лишь банки и сообщества специалистов по информационной безопасности.

Ситуация в России, на первый взгляд, кажется более благополучной, но причина относительно невысоких абсолютных цифр потерь объясняется менее развитой инфраструктурой дистанционного банковского обслуживания (ДБО) и привычкой населения расплачиваться наличными деньгами. Специалисты прогнозирует, что в ближайшем будущем кибермошенничества станет больше, и уже сейчас уделяют много внимания методам противодействия этому злу, вырабатывают стратегию борьбы с ним. О высокой активности заинтересованных компаний и организаций свидетельствует большое число специализированных конференций и форумов. Одна из таких конференций под названием «Защита от мошенничества: современные подходы», прошла в июне в Москве под эгидой РБК. На этом мероприятии представители банков, властных структур, операторов связи и специализированных ИТ-компаний обсуждали современные угрозы и методы борьбы с ними.

Жертвой может стать каждый

Действительно ли угроза кибермошенничества в нашей стране высока, или страхи по этому поводу сильно преувеличены?

«Кибермошенничество стремительно растет, — утверждает Дмитрий Кузнецов, заместитель технического директора компании Positive Technologies. — Объем финансовых средств, которые обращаются в Интернете, не поддается точной оценке, но понятно, что это огромные деньги. Развитие современных технологий, появление смартфонов, интернет-банкинг, личные кабинеты пользователей, перенос туда способов оплаты — все это играет на руку мошенникам, у которых появляется больше возможностей для атаки».

Олег Глебов, эксперт по ИБ компании «Андэк», считает, что для физического лица риск и размер потерь связаны с манипуляциями с банковскими картами, а также интернет-платежами, осуществляемыми с различных гаджетов. Низкая осведомленность большинства людей в вопросах ИБ оборачивается для них пропажей денег, например, если зарплатную карту человек часто использует для оплаты покупок и услуг в Интернете. В данном случае кибермошенничество, как правило, носит разовый характер (например, кража всех денежных средств в момент поступления зарплаты на карту). Нередко физические лица становятся жертвами рассылок спама с вирусным ПО в социальных сетях или на популярных сайтах. Юридические лица также подвергаются целевым атакам все чаще, о чем свидетельствуют отчеты исследовательских агентств.

Жертвой кибермошенников, как отмечает Сергей Кузнецов, генеральный директор SafeNet в России и СНГ, становятся как частные лица, так и предприятия. Преступники ищут «слабое» место в защите периметра компании. «На данный момент уже нет той защиты, которую невозможно взломать», — подчеркнул он. По мнению Олега Глебова, чаще всего атакам мошенников подвергаются физические лица, так как они менее защищены, как технически, так и юридически. При этом средний размер кражи можно оценить примерно в 5–10 тыс. рублей. Что касается юридических лиц, то здесь успешных мошенничеств меньше, но средний размер потерь может исчисляться сотнями тысяч и миллионами рублей.

«Помимо банков, в поле зрения хакеров попали компании нефтегазовой индустрии, добывающие и перерабатывающие предприятия, — говорит Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco. — Взламывая систему, они меняют работу бизнес-логики, чтобы украсть реальные продукты, например нефть. В случае воровства объем нефти на входе в трубу и на выходе будет разным, и задача мошенников — сделать так, чтобы эта разница как можно дольше оставалась незамеченной. А для этого надо перенастроить логику работы системы таким образом, чтобы она не реагировала на расхождение в данных. Похожий алгоритм используется и при хищении нефтепродуктов в цистернах, или руды в вагонах». Компании СМБ реже подвергаются атакам, поскольку не располагают большими суммами на счетах, а исчезновение даже небольшого количества денег сразу же будет замечено.

Как отмечет Даниил Пустовой, менеджер по развитию DNA Distribution, в прошлом году почти 20% киберпреступлений в мире совершены в России. Наиболее привлекательной для мошенников является слабо защищенная информация, что позволяет ее тем или иным способом украсть, и возможность быстро превратить эту информацию в деньги. «Кибермошенничество — наиболее распространенных преступление, — говорит Олег Шабуров, руководитель группы ИБ российского представительства Symantec. — Причина понятна: это самый быстрый и при этом самый легко маскируемый способ украсть деньги». Александр Цыкунов, руководитель Дирекции маркетинга и продаж «Астерос Информационная безопасность», также считает, что развитие ИТ, рост потребностей бизнеса и частных лиц в информационных сервисах открывают для мошенников новые горизонты. В реализации любого сервиса заложен бизнес-процесс, в котором участвуют ИТ-системы и люди, работающие по определенному регламенту. «ИТ-системы, регламент и люди — вот три основных „мишени“ для атаки мошенников», — подчеркнул Цыкунов.

«Глобальный объем киберпреступлений растет с каждым днем: в соответствии с отчетом „Norton cybercrime report“, жертвами киберпреступников за год стали 556 млн. человек, это около 18 пострадавших ежесекундно, — говорит Алексей Сизов, руководитель группы противодействия мошенничеству компании „Инфосистемы Джет“. — Статистика в России не менее показательна. Все больше продаж товаров и услуг осуществляется с использованием электронных денежных средств или дистанционных сервисов оплаты. А это означает рост связанных с ними мошеннических действий. В среднем, каждый третий сталкивается с различными попытками мошенничества, включая дистанционные финансовые операции или банальные просьбы о пополнении баланса телефонного счета».

Жертвами мошенников по словам Виктории Балюк, заместителя председателя правления «Ренессанс Кредит», становятся все без исключения — от частных лиц до крупных компаний. Причем, атаки происходят непрерывно, и в этом на своем опыте убеждаются более полутора миллиона человек в день. Николай Федотов, главный аналитик компании InfoWatch, называет жертв кибермошенничества в порядке частоты инцидентов:
  • пользователи платежных систем и систем ДБО;
  • игроки популярных многопользовательских игр;
  • предприятия здравоохранения и компании медицинского страхования;
  • налоговые органы;
  • лица, желающие приобрести нелегальный товар/услугу;
  • торговцы интернет-магазинов и интернет-аукционов;
  • граждане с повышенной доверчивостью;
  • покупатели интернет-магазинов и интернет-аукционов;
  • операторы персональных данных (только котируемых);
  • нарушители авторских прав;
  • игроки фондового рынка.
По словам Федора Горловского, старшего инженера Центра компетенций ИБ компании «АйТи», к кибермошенничеству можно отнести следующие виды противоправных действий:
  • кардинг — операции с использованием платежных карт или их реквизитов, не инициированные или не подтвержденные их держателями;
  • фишинг — получение доступа к конфиденциальным данным пользователей путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов или социальных сетей;
  • вишинг — аналог фишинга с использованием телефона;
  • фарминг — процедура скрытного перенаправления пользователя на ложный IP-адрес;
  • мобильное мошенничество — связано с услугами мобильной связи, в частности, с короткими номерами для отправки SMS.

Так сколько же мы теряем?

«Суммы потерь компаний и доходов мошенников сильно разнятся, — говорит Наталия Тесакова, директор по маркетингу компании „Андэк“. — Одни считают возможные утраты, другие — реально украденные деньги. Каждая исследовательская компания дает результаты, основываясь на своем понимании темы мошенничества и киберпреступлений». По мнению Тесаковой, сегодня отсутствует единая общепринятая классификация кибермошенничества, или, на языке специалистов, «фрода» (от английского слова fraud — мошенничество, жульничество, обман). «Типов мошенничества очень много, и далеко не все они связаны с использованием ИС, — продолжает она. — Возьмем для примера один из видов фрода — мошеннические операции с банковскими картами. Обратимся к трем источникам цифр, связанным с карточным фродом, и удивимся, насколько сильно они разнятся. Согласно статистике компании Euromonitor International, на Россию в 2012 г. пришлось 91,4 млн. евро потерь от мошеннических операций с банковскими картами. По словам же Анатолия Аксакова, президента Ассоциации региональных банков „Россия“, который ссылается на данные Ассоциации российских членов Europay (АРЧЕ), ежегодная сумма потерь от преступных махинаций с банковскими картами составляет 2,5 млрд. долл.».

Наталия Тесакова считает, что для бизнеса гораздо важнее данные, которые приводят Ponemon Institution и Verizon Data Breach, а именно средние годовые финансовые потери от фрода, приходящиеся на организацию. В США эта сумма в 2012 г. составляла 8,8 млн. долл. Имея такую статистику, компания может принимать осознанное решение о внедрении того типа антифрод-системы, которая будет решать именно ее проблемы. В России данных по различным компаниям в открытом доступе нет. «Такой информацией у нас не делятся, — говорит Виктория Балюк. — Согласно отчету Cabinet Office of UK Government, ежегодная сумма потерь от кибермошенничества в Великобритании в 2009 г. составила 27 млрд. фунтов, а по данным отчета Norton Cybercrime общемировая сумма в 2011 г. достигла 69 млрд. фунтов».

По словам Алексея Сизова, собственная оценка компании российского рынка и результаты выполненных проектов позволяют говорить о потерях в размере 50–70 млрд. руб. ежегодно. При этом Россия находится на пятом месте, значительно отставая от Китая, США и стран Западной Европы. Масштабы потерь на глобальном уровне превышают, как утверждают зарубежные эксперты, сотню млрд. долл. «В нашей стране за прошлый год, по данным МВД, зарегистрировано свыше 3,6 тыс. преступлений, связанных с хищениями средств или мошенничеством в электронных банковских системах, — сообщил Михаил Башлыков, руководитель направления ИБ компании КРОК. — Убытки от ИТ-хищений увеличились до 2 млрд. долл., что на 28% больше, чем в 2011 г.». Эти цифры коррелируют с выводами Group-IB. В компании считают, что потери от мошеннических действий в киберпространстве на территории РФ в 2011 г. достигли 1,3 млрд. долл., а в 2012 г. — 2,5 млрд. долл. Даниил Пустовой (DNA Distribution), ссылаясь на данные МВД, сообщил, что в прошлом году мошенники украли с банковских счетов россиян более 70 млн. руб. По другим оценкам российских экспертов, ущерб от мошенничества в системах ДБО сегодня не превышает 100 млн. долл. Однако в ближайшие годы потери будут расти, и к 2015 г. прибыль мошенников составит 171 млн. долл.

Юрий Малинин, ректор Академии информационных систем, приводит результаты исследований экспертов Евросоюза. Они пришли к выводу, что глобальный ущерб от деятельности киберпреступников в 2011 г. составил 388 млрд. долл., а количество пострадавших оценивается в 430 млн. человек. В России же, по данным ежегодного отчета Norton Cybercrime Report за 2012 г., жертвами киберпреступников стали более 31,4 млн. человек.

«Угроза кибермошенничества постоянно растет. Недавно ФБР при помощи Microsoft отключила криминальную сеть Citadel, но к этому моменту злоумышленники успели похитить 500 млн. долларов со счетов более 5 млн. человек в 90 странах, — говорит Неманья Никитович, управляющий директор Optima Infosecurity (Группа Optima). — Эта гигантская сумма — слагаемое из сотен и тысяч долларов, украденных у простых пользователей систем ДБО».

По словам Сергея Кузнецова, чаще всего действия кибермошенников связаны с кражей персональный данных, взломом банковских систем, нарушением операционной деятельности компаний. Особый интерес для злоумышленников представляют банковские данные: номера лицевых счетов, пин-коды пластиковых карт, персональная информация клиентов.

«Банки неохотно раскрывают информацию о хищениях. Но, судя по масштабам заражений специализированными троянскими программами, ситуация удручающая, — отмечает Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов „Лаборатории Касперского“. — Банки несут как прямой финансовый ущерб, так и косвенный: падение репутации и лояльности клиентов. Вирусописатели и хакеры изобретают новые способы отъема денег у населения, а сфера онлайн-банкинга для них самая привлекательная. И это понятно: у пользователей ДБО есть деньги, и есть интернет-аккаунт для управления ими. А кибермошенники быстро осваивают новые технологии и платформы, прежде всего это касается мобильных устройств».

Совсем недавно стало известно, что в 2012 г. Россия вышла на первое место в Европе по росту мошенничества с банковскими картами. Таковы результаты последнего исследования фирмы FICO. «Согласно статистике компании Euromonitor International, доля России — 6% в общеевропейских потерях по мошенническим операциям с банковскими картами, — отмечает Сергей Кузнецов. — В 2006 г. российские банкиры понесли ущерб 2%, не превышавший общеевропейского, а теперь он больше, чем в Германии, и приблизился к показателям Испании. Сейчас информационные преступления выходят на профессиональный уровень становятся действительной угрозой не только для владельцев компаний, но и для частных лиц».

Алексей Петров, системный аналитик Отдела защищенных банковских технологий ЗАО «РНТ», добавил, что финансовый ущерб от высокотехнологичных преступлений в мире за последние три года увеличился на 40%, общее число атак на организации и их клиентов удвоилось. Россия лидирует в Европе по росту числа махинаций с платежными картами: за 2012 г. их стало на 35% больше, нежели годом ранее. По информации российских правоохранительных органов за 9 месяцев 2012 г. количество хищений денежных средств, совершенных с использованием компьютерных и телекоммуникационных технологий выросло на 60%. Специалисты компании SafenSoft объясняют высокий уровень кибермошенничества в России и Восточной Европе тем, что остатки хорошего образования населения накладываются на плохие экономические условия.

«В Trend Micro мы ведем статистику, и сейчас по нашим данным в России действуют от 10 до 30 тыс. профессиональных кибермошенников. В целом этот рынок не знает ни границ, ни национальностей, хотя Китай, Россию, страны Восточной Европы и Латинской Америки относят к регионам, где кибермошенничество распространено в большей степени, — говорит Максим Гончаров, старший вирус-аналитик компании Trend Micro. — Но даже в „безопасных“ странах могут действовать высокопрофессиональные группы, которые порой просто удивляют своими проектами.

Россия — одна из точек соприкосновения андеграунда и легального Интернета. У российских правоохранительных органов для эффективной борьбы с интеллектуальными преступлениями не хватает ни средств, ни времени, ни знаний. Кроме того, в силу сложности доказательств киберпреступники имеют высокие шансы остаться безнаказанными».

«В 2012 г. годовой ущерб от кибер-криминала для типовой крупной международной организации, включающей 1 тыс. офисов и более, составил в США 8,9 млн. долл., 3,3 млн. долл. в Великобритании. Средние показатели в Австралии — 3,4 млн., в Японии — 5,2 млн., в Германии— 6 млн. долл. — добавил Алексей Петров. — Значительное отличие в европейских и американских данных связано с разным подходом к оценке стоимости критичной информации. Если в США наибольший ущерб компании связывают с утечками, то европейские организации — с простоями и затратами на восстановление информационных систем».

Продукт особого свойства

Системы для противодействия кибермошенникам — это не обычные продукты. Имея много общих черт и схожих функциональных возможностей по сравнению с другими решениями для ИБ, антифрод-системы, тем не менее, стоят особняком. Их главные особенности — сложность и комплексность. Антивирусные программы, межсетевые экраны, DLP-системы, спам-фильтры — все они рассчитаны на выполнение одной задачи. ПО для противодействия мошенникам решает одновременно множество задач, анализирует большое число параметров и обрабатывает статистические данные.

Прежде чем говорить об этих решениях, необходимо определиться с терминологией. Антифрод-система в классическом понимании — это система сбора и анализа данных, которая позволяет на основании как жестких правил, так и статистического анализа определить уровень риска операции. И, соответственно, данную операцию либо одобрить и отправить в обработку, либо приостановить. «На рынке антифрод-системой называют практически все, что так или иначе предназначено для защиты от мошенничества, — отмечает Павел Ложкин, заместитель генерального директора компании „Андэк“. — Будь то антивирусная программа с централизованным управлением, или система „продвинутой“ аутентификации, либо „хитрые“ устройства, позволяющие визуализировать процесс подписания документа электронной подписью с тем, чтобы мошенник не достиг своей цели, даже подменив документ».

Подмножеством антифрод-систем являются системы фрод-мониторинга. Как пояснила Виктория Балюк, — это комплекс мер с использованием специальных анти-фрод решений, направленный на выявление и предотвращение несанкционированных (мошеннических) операций.

«Сегодня фрод-мониторинг необходим, — говорит Алексей Голенищев, директор по мониторингу электронного бизнеса „Альфа-Банка“. — Учитывая, что решения по ИБ не могут обеспечить полную защиту от мошенничества, необходима система фрод-мониторинга, именно система, а не просто ПО. Это должен быть комплекс, объединяющий как программно-технические, так и организационные средства, с соответствующими политиками и процедурами, что позволит оперативно выявлять, анализировать, принимать решения и предотвращать мошеннические операции, причем в режиме реального времени».

«Система фрод-мониторинга — это ПО, которое позволяет оператору связи быстро получать различные аналитические отчеты по работе с салонами связи, распространением абонентских контрактов и поведению подключенных абонентов, — отмечает Евгений Тетенькин, руководитель направления „Информационная безопасность“ компании „МФИ Софт“. — Можно заметить отклонения в действиях каждого продавца. Например, если в среднем продавец заключает 100 контрактов, а кто-то 500, значит последний либо знаток нейропсихологии, либо мошенник. В любом случае, этот факт требует внимания. Можно обработать статистику по каждому продавцу каждой точки и исключить возможность доступа мошенника к ресурсам оператора».

В настоящее время на рынке имеется несколько десятков систем предотвращения мошенничества и фрод-мониторинга. Их поставщики, как правило, не известны специалистам компьютерных компаний, зато их хорошо знают в узких профессиональных кругах. Михаил Башлыков называет восемь наиболее сильных производителей в сегменте антифрод в мире: 1stParameter, ACIWorldwide, CATechnologies, CyberSource, FICO, FIS, NICEActimize, SAS. «Популярностью пользуются решения таких компаний, как RSA, NiceActimeze, cVidyaNetworks и др., — говорит Елизавета Спасенных, менеджер по развитию бизнеса компании „Информзащита“. — При этом хорошо зарекомендовали себя на российском рынке и некоторые наши аналоги, требующие меньших мощностей. Если говорить об использовании SIEM-систем (Security Information and Event Manager) в качестве решений для фрод-мониторинга, то лидерами являются HPArcSight, McAfee и Splunk». В банковском сегменте, по словам Алексея Сизова, чаще других внедряют продукты RSA Adaptive Authentication и Oracle Adaptive Access Manager. Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB, назвал такие решения, как Group-IB Bot-Trek-SaaS, Entrust, DetectTA, Arcot RiskFort.

«Сегодня наиболее востребованы решения, в состав которых входит сервис обнаружения угроз, — говорит Кристи Серрато, главный специалист отдела маркетинга по финансовым сервисам компании HID Global. — Кроме того, они должны обладать системой многоуровневой аутентификации, обеспечивающей легкое прохождение аутентификации пользователем, блокировку доступа с подозрительных компьютеров, а также любых потенциальных угроз в Интернете. Системы фрод-мониторинга полезны также тем, что отслеживают сомнительные пароли, предотвращают взлом аккаунтов, кражу идентификационных данных. Помимо нахождения троянов типа „Человек-в-браузере“, такие решения защищают от вредоносного ПО типа Injection, атак нулевого дня, отслеживают оперативное изменение веб-страниц при перепечатке HTML-кода (HTMLPageFingerprinting)».

Кристи Серрато добавил, что когда угрозы становится серьезнее, технология фрод-мониторинга позволяет обратиться к альтернативному методу аутентификации, обеспечивая проверку подлинности транзакции по внешнему каналу, по СМС или электронной почте, а также заверение данных электронной подписью при необходимости. К примеру, у HIDGlobal есть платформа ActivID Appliance, которая удовлетворяет всем вышеперечисленным требованиям, обладающей сервисом обнаружения угроз ActivID Threat Detection и сочетающей фрод-мониторинг с мощной системой аутентификации.

Однако, как отметил Сергей Хренов, директор департамента по предотвращению мошенничества компании «МегаФон», система фрод-мониторинга — это не «волшебный ящик», который после покупки сам по себе снимает все проблемы. Очень многое (в том числе возврат инвестиций) зависит от того, насколько грамотные специалисты будут настраивать и эксплуатировать систему.

«Продуктов на рынке достаточно много, — комментирует Павел Ложкин. — Мы проанализировали более 30 систем. Но их эффективность зависит от того, насколько они соответствует задачам, стоящим перед клиентом. Мощные системы, которые умеют выполнять статистический анализ, довольно дороги. Можно сэкономить и внедрить простое решение. Все зависит от модели бизнеса и уровня потерь от мошенничества. Также важно понимать, что внедрение антифрод-системы не поможет немедленно снизить потери, поскольку требуются сложные настройки. Кроме того, если система анализирует „поведение“ клиентов, то она должна „обучаться“, то есть накопить статистику и собрать достаточно данных для того, чтобы создать модель типового поведения клиентов. Риск-модель должна быть адаптирована под модель бизнеса и клиентов данного банка, и проверена, чтобы минимизировать ложные срабатывания».

Как уже отмечалось, антифрод-системы и системы фрод-мониторинга довольно сложны, поэтому их настройкой и внедрениями могут заниматься только специализированные компании, обладающие достаточной квалификацией.

«Основные игроки, как и на любом другом рынке сложных решений, — это производители, дистрибьюторы и системные интеграторы с хорошим консалтингом в области бизнес-рисков и отраслевой экспертизой, поскольку типы мошенничества в разных компаниях сильно разнятся, — заявил Павел Ложкин. — Своя специфика есть у телекоммуникационных фирм, финансово-кредитных учреждений, промышленных и государственных предприятий. Антифрод-решения, как правило, сложны и требуют настройки и интеграции. Разбираться надо не только в вопросах ИБ, но еще и обладать хорошими знаниями продуктовой линейки средств защиты информации и знаниями в предметной области».

Алексей Сизов подчеркнул, что главное — экспертиза. «Как показывает наш опыт, понимание существующих мошеннических схем и глубокие знания — залог успешного внедрения», — сказал он.

«В том или ином виде системы фрод-мониторинга уже присутствуют во многих банках, — отмечает Евгений Царев, эксперт в области ИБ, автор и тренер курсов Академии информационных систем. — Другое дело, что далеко не всегда они эффективны. Так называемые „промышленные решения“, которые активно внедряются в западных банках, в России встречаются редко.

Нагнетание некоторыми участниками рынка страха, что у нас просто катастрофические объемы мошенничества не соответствуют действительности. Можно утверждать, что объем мошенничества в „пластике“ у нас ниже, чем в Европе, и в системах интернет-банкинга тоже».

Потенциальный объем — сотни миллионов

Системы противодействия кибермошенничеству получили на Западе большое распространение, поэтому объем рынка там весьма велик. По данным Gartner, в прошлом году он достигал 450 млн. долл. Показательна и его динамика. В 2010 г. рынок оценивался в 200 млн. долл., а в 2011 г. — в 270 млн. долл. Однако, по словам Андрея Комарова, в этих оценках не учтены объемы продаж ряда компаний, следовательно, их можно считать заниженными. Некоторые эксперты называют более высокие показатели — 270 и 304 млн. долл. соответственно.

В нашей стране, как отмечает Комаров, рынок антифрод-решений только начал развиваться, но при этом спрос на такого рода системы уже достаточно высок. «Рынок антифрод-решений для ДБО в России сейчас в стадии становления: немногие интеграторы могут похвастаться богатым опытом внедрения таких систем, а значит, серьезной компетенцией, — комментирует Евгений Афонин, начальник отдела систем управления рисками компании „Информзащита“. — Рынок решений для телекоммуникационных компаний движется от антифрода к revenueassurance (конвергенция антифрода и финансового анализа предлагаемых услуг). Развитие идет либо „изнутри“ операторов своими силами, либо со стороны интеграторов, уже имеющих лояльных заказчиков».

Надо сказать, что конкуренция на этом рынке у нас пока невысока, хотя фирмам со стороны попасть сюда весьма непросто. По мнению Павла Ложкина, рынок антифрод-систем и фрод-мониторинга слабо структурирован. Многие игроки заявляют, что их средство защиты — самое лучшее, но опыт говорит об обратном. Поскольку различные риски можно снижать разными инструментами, как техническими, так и организационными, то зачастую в целях продвижения конкретного продукта выбирается лекарство не от той болезни. Клиенту часто сложно разобраться, что именно ему нужно, поскольку продавцы не столько решают проблему комплексно, сколько продвигают свое решение, как наилучшее из возможных. Сильных и опытных интеграторов, которые могут похвастаться удачными внедрениями, на российском рынке практически нет. «Я бы сказал, что рынок антифрод-решений находится в стадии консалтинга, пресейла и тестовых внедрений. Другими словами, в стадии формирования», — подытожил Павел Ложкин.

Андрей Сизов считает, что общий объем рынка для банковской отрасли находится в пределах 30–40 млн. долл. «Реальный размер данного сегмента оценить сложно, поскольку резкий всплеск интереса к таким системам произошел только в прошлом году, — говорит Денис Калемберг, генеральный директор компании SafeTech. — Я думаю, что потенциал России составляет порядка 100–150 млн. долл.».

Общие цифры позволяют игрокам делать выводы о перспективности рынка и о рентабельности вложений в развитие этого направления. Но для компании, внедряющей антифрод-системы, более интересен масштаб проектов. По словам Андрея Комарова, цена будет зависеть от модели оказания услуг и лицензирования. Как правило, в банковской сфере стоимость среднего проекта начинается от 50 тыс. долл., что в пересчете на одного клиента составляет от 10 до 25 долл.

«Точный ответ на вопрос о прибылях компаний поможет получить статистика фрод-кейсов и ущерб (реальный и неподсчитанный), который наносится злоумышленниками частному, корпоративному и государственному секторам. Комплексные решения по фрод-мониторингу, реализующие десятки работающих правил, весьма недешевы. Однако, глядя даже на приблизительные цифры ущерба, читая броские заголовки „всплывших“ случаев мошенничества, не трудно представить, что затраты могут окупиться сторицей в один день, — говорит Дмитрий Трубенков, системный аналитик отдела ИБ компании „Открытые Технологии“. — Несомненно, опасения перед такой серьезной угрозой остаются мощным стимулом внедрения систем фрод-мониторинга или передачи этой услуги на аутсорсинг. Другая причина интереса — действия регуляторов. И это касается не только ситуации за рубежом. Уже сейчас, в контексте принятия отдельных пунктов закона о Национальной платежной системе, один из вопросов, который поднимает банковское сообщество — выявление мошеннических сценариев со стороны недобросовестных владельцев карт».

Обречен на рост и развитие

Говоря о перспективах рынка систем противодействия кибермошенничеству, специалисты единодушны в своих оценках: он обречен на рост и развитие. Понятно, что будут появляться новые угрозы, и это потребует разработки и внедрения соответствующих средств защиты. А кроме того, серьезной движущей силой данного сегмента рынка стал принятый два года назад Федеральный закон № 161 «О национальной платежной системе», устанавливающий правовые и организационные основы национальной платежной системы, и регулирующий порядок оказания платежных услуг. В рамках данного закона определяются деятельность субъектов национальной платежной системы, требования к организации и функционированию платежных систем, порядок осуществления надзора и наблюдения в национальной системе.

«Кибермошенничество развивается достаточно динамично. Следовательно, системы противодействия и обнаружения должны совершенствоваться и дорабатываться, — заявил Виталий Угольков, руководитель направления по противодействию мошенничеству, SAS Россия/СНГ. — Убытки растут с каждым годом, и рано или поздно предприятиям становится ясно, что эффективная система противодействия мошенничеству значительно сократит потери и повысит эффективность обнаружения инцидентов, что позволит окупить стоимость внедрения такой системы за короткий срок».

Как отмечает Алексей Сизов, на рынке антифрод-систем регулярно появляются новые вендоры, разрабатываются, совершенствуются и внедряются новые продукты. «Если одни компании сегодня еще только приступает к выбору решений, то другие уже меняют устаревшие комплексы на современные», — сказал он. Михаил Башлыков, ссылаясь на данные отчета Gartner, сообщил: мировой рост рынка фрод-мониторинга за минувший год составил 48% (в 2010 г. рынок вырос на 35%, а в 2011 — на 25%). А в компании КРОК это направление бизнеса за год прибавило 40%.

Объем продаж решений SIEM (Security Information and Event Manager) увеличился, по словам Алексея Петрова, с 858 млн. долл. в 2011 г. до 987 млн. долл. в 2012 г., продемонстрировав рост на 15%.

Надо отметить, что по прогнозам специалистов Symantec, в текущем году для злоумышленников основной целью станут облачные и мобильные платформы. Возможно, получит распространение мобильное рекламное ПО, которое не только будет мешать использованию устройства, но и станет выдавать злоумышленникам информацию о местоположении владельца, его контактах, а также сведения об идентификационных данных устройства. Также может возрасти число атак, направленных на кражу платежных данных в социальных сетях.

Алексей Лукацкий считает, что в России рынок антифрод-систем и фрод-мониторинга сильно недооценен и имеет колоссальные перспективы. «Сегодня в сфере инфраструктурной безопасности работают сотни компаний разного масштаба, их суммарный оборот составляет от 300 млн. до 1 млрд. долл. А если говорить о противодействии кибермошенничеству, то есть, подниматься на уровень бизнес-логики, то здесь обороты могут быть в разы больше, — сказал он. — Самый дорогой и самый важный элемент антифрод-решений — консалтинг. Пока основные потребители — это банки, финансовый сектор, операторы связи, но в ближайшее время спрос появится у промышленных предприятий, энергетических и нефтегазовых компаний и в сегменте СМБ».

Денис Калемберг также уверен, что российский рынок фрод-мониторинга ждет настоящий бум. «Думаю, в ближайшие несколько лет он будет расти на 100% в год», — заявил он. «Решения, которые сегодня еще не сертифицированы в России, завтра получат сертификацию и найдут своего покупателя, — утверждает Неманья Никитович. — Подстегнет развитие рынка фрод-мониторига и вступление в силу новых положений „Закона о национальной платежной системе“, которые сделают ответственность банков за хищение средств из систем ДБО полной, а не частичной, как сегодня».

Центральный федеральный округ