В ГК Солар предложили меры против фрода: обмен, контроль, защита данных

В ГК Солар предложили меры против фрода: обмен, контроль, защита данных

В ГК Солар предложили меры против фрода: обмен, контроль, защита данных

На сессии «Цифровые мошенники. Киберреальность российской экономики» генеральный директор ГК «Солар» Игорь Ляпунов поговорил о том, почему фрод остаётся одной из самых устойчивых и сложных проблем цифровой среды.

Вместе с ним в обсуждении участвовали замглавы Минцифры Александр Шойтов, депутат Сергей Боярский и представители ИБ-отрасли.

Ляпунов отметил, что подход к борьбе с фродом пока напоминает лечение симптомов.

Тем временем кибермошенничество превратилось в огромный бизнес с оборотом около 160 миллиардов рублей.

«На той стороне — люди, которые работают, чтобы этот бизнес не закончился», — подчеркнул он.

По мнению спикера, важно не просто сдерживать атаки, а бить по их экономической основе, чтобы сделать такую деятельность попросту невыгодной.

Отдельно он указал на сложность ландшафта: в мошеннические схемы вовлечены сразу несколько отраслей — связь, банки, финтех.

«Всегда найдётся банк или оператор четвёртого эшелона, который ради прибыли обойдёт антифродовые меры», — пояснил Ляпунов.

По его словам, одна из ключевых проблем — постоянная эволюция фрода. Методы атак меняются каждый месяц, каналы — разные: СМС, мессенджеры, сайты. И каждый участник этой борьбы видит лишь небольшой кусок происходящего.

«Это задача, которую мы ещё не решали: подстраиваться под постоянно меняющийся профиль угроз. А нормативку каждые две недели мы точно не перепишем», — добавил он.

В качестве возможных решений Ляпунов предложил:

  • наладить полноценный информационный обмен между всеми участниками борьбы с фродом;
  • чётко разделить ответственность между всеми затронутыми отраслями;
  • сосредоточиться на предотвращении утечек данных, так как именно на их основе мошенники формируют списки жертв и улучшают свои схемы.

По мнению спикера, только комплексный подход и тесное сотрудничество между всеми участниками помогут переломить ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Касперская: Хотелось бы, чтобы диван стоил 3 рубля, а он стоит 10

Малый бизнес остаётся самым уязвимым звеном в системе кибербезопасности. Что с этим делать, обсуждали эксперты и представители вендоров на форуме ЦИПР’25. По данным компании «Киберпротект», на сектор малого и среднего бизнеса в России приходится до 87% всех кибератак.

При этом значительная часть компаний по-прежнему фактически не защищена: не хватает не только ресурсов и технологий, но и базового понимания цифровой гигиены.

Главной темой обсуждения стала доступность ИБ-решений для компаний, у которых нет ни квалифицированных специалистов, ни бюджета на защиту.

«Хотелось бы, чтобы диван стоил 3 рубля, а он стоит 10», — так образно описала разрыв между ожиданиями и реальностью Наталья Касперская (ГК «Инфовотч»).

По её словам, хорошее ИБ-решение не может быть дешёвым, и к нему в любом случае нужны сопровождение и поддержка. Она также подчеркнула, что идея «безопасности по подписке» или универсального решения — это миф.

Сергей Журило (ГК «Рунити») отметил, что у многих предпринимателей защита до сих пор не в приоритете, и даже компании, уже столкнувшиеся с инцидентами, часто не понимают требований регуляторов.

Джабраил Матиев (директор по маркетингу в регионе Россия и СНГ, Kaspersky) напомнил, что малый бизнес всё чаще становится точкой входа при атаках на более крупные компании. Он добавил, что порог входа в киберпреступность сегодня низок, а значит, защита должна начинаться не с технологий, а с цифрового поведения самих людей. С этим тезисом согласились все участники дискуссии.

Денис Батранков, директор по развитию продуктов ГК «Гарда», предложил опираться на международный опыт — например, CISO-as-a-Service в Сингапуре, Essential Eight в Австралии или Mittelstand-Digital в Германии. По его мнению, в России нужна инфраструктура доступных, масштабируемых ИБ-сервисов, где подписка — это не просто лицензия, а полноценное сопровождение.

Олег Кравчук («Код Безопасности») предложил запустить партнёрский консорциум с участием государства, бизнеса и вендоров. Дмитрий Служенкин (Национальный центр цифровой криптографии) подчеркнул, что раннее включение ИБ в бизнес-процессы может серьёзно снизить затраты, а действующее регулирование зачастую «описывает вчерашний день».

С государством на сессии выступал депутат Госдумы Сергей Боярский. По его словам, в цепочке «малый бизнес — атака — пользователь» приоритетом будет защита человека. Ранее на форуме уже поднимался вопрос о государственной поддержке устойчивости бизнеса к киберугрозам, в том числе обсуждалась инициатива по запуску национальной программы баг-баунти для борьбы с кибермошенничеством.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru