Детермінанти поширення кіберзлочинності у сфері фінансових послуг

Abstract

З початком світової пандемії, яка спровокувала інтенсивну цифрову трансформацію бізнесу, спостерігається значне збільшення кількості кібератак на державні установи, приватні компанії, а також окремих осіб. Мета статті полягає у визначенні причин стрімкого поширення кібершахрайств у фінансовому секторі економіки та особливостей їх здійснення. Cистематизація літературних джерел та підходів до дослідження фінансових кібершахрайств засвідчила, що зростання кількості кібератак у сфері фінансових послуг є результатом стрімкого використання інноваційних цифрових технологій у діяльності фінансових установ, появою фінтех компаній, а також збільшенням попиту на цифрові фінансові продукти із-за пандемії COVID-19. Визначено основних ініціаторів кібератак та особливостей здійснення їх протиправних діянь у фінансовому секторі. У результаті дослідження встановлено, що найбільш поширеними формами здійснення кібератак у фінансовому секторі є програма–вимагач, атака ланцюга поставок, прихований майнінг, а також програмне забезпечення для відволікання уваги служб безпеки фінансових установ від справжнього епіцентру кібератаки. У роботі проаналізовано найбільші світові кіберзлочинні угруповання, які здійснюють атаки на фінансові установи. Обґрунтовано, що для побудови ефективної системи протидії кіберзагрозам і забезпечення стійкості фінансової системи доцільно прийняти комплекс заходів, направлених на моніторинг складових інформаційної безпеки фінансових установ, об’єднання зусиль національного регулятора та керівників фінансових установ щодо інформування про реальні та потенційні кібератаки, а також створення якісних компетенцій в сфері інформаційної безпеки шляхом підвищення кваліфікації працівників фінансових установ та національного регулятора. Перспективами подальших досліджень у даному напрямі є побудова економіко-математичної моделі для визначення детермінант поширення кібератак на прикладі країн Європейського Союзу.

С началом мировой пандемии, спровоцировавшей интенсивную цифровую трансформацию бизнеса, наблюдается значительное увеличение количества кибератак на государственные учреждения, частные компании и отдельных лиц. Цель статьи состоит в определении причин стремительного распространения кибермошенничества в финансовом секторе экономики и особенностей их осуществления. Систематизация литературных источников и подходов к исследованию финансовых кибермошенничеств показала, что рост количества кибератак в сфере финансовых услуг является результатом стремительного использования инновационных цифровых технологий в деятельности финансовых учреждений, появлением финтех компаний, а также увеличением спроса на цифровые финансовые продукты из-за пандемии COVID . Определены основные инициаторы кибератак и особенности осуществления их противоправных деяний в финансовом секторе. В результате исследования установлено, что наиболее распространенными формами осуществления кибератак в финансовом секторе являются программа-требитель, атака цепи поставок, скрытый майнинг, а также программное обеспечение для отвлечения внимания служб безопасности финансовых учреждений от эпицентра кибератаки. В работе проанализированы крупнейшие мировые киберпреступные группировки, совершающие атаки на финансовые учреждения. Обосновано, что для построения эффективной системы противодействия киберугроза и обеспечения устойчивости финансовой системы целесообразно принять комплекс мер, направленных на мониторинг составляющих информационной безопасности финансовых учреждений, объединение усилий национального регулятора и руководителей финансовых учреждений по информированию о реальных и потенциальных кибератаках, а также создание качественных компетенции в сфере информационной безопасности путем повышения квалификации работников финансовых учреждений и национального регулятора. Перспективами дальнейших исследований по данному направлению является построение экономико-математической модели для определения детерминант распространения кибератак на примере стран Европейского Союза.

With the onset of the global pandemic, which has provoked the digital transformation of business, there has been a significant increase in the number of cyberattacks on government agencies, private companies, and individuals. The purpose of the article is to determine the reasons for the rapid spread of cyber fraud in the financial sector of the economy and the peculiarities of their implementation. Systematization of literature sources and approaches to the study of financial cyber fraud has shown that the growing number of cyber attacks in the field of financial services is the result of rapid use of innovative digital technologies in financial institutions, the emergence of fintech companies and increasing demand for digital financial products due to the COVID-19 pandemic. The main initiators of cyberattacks and features of their illegal actions in the financial sector are identified. The study found that the most common forms of cyberattacks in the financial sector are ransomware, supply chain attacks, cryptojacking, and destractive attack. The paper analyzes the world's largest cybercrime groups that carry out attacks on financial institutions. It is substantiated that in order to build an effective system to combat cyber threats and ensure the stability of the financial system, it is advisable to take a set of measures aimed at monitoring the information security of financial institutions, combining efforts of national regulators and heads of financial institutions to inform about real and potential competencies in the field of information security by improving the skills of employees of financial institutions and the national regulator. Prospects for further research in this area are to build an economic and mathematical model to determine the determinants of spreading the cyberattacks using data of the European Union countries.