Заместитель Председателя Правления Сбербанка Станислав Кузнецов рассказал об основных трендах киберпреступности и их негативном влиянии на экономику.
Вчера, 18 июня, было опубликовано ежегодное аналитическое исследование «Threat Zone 2020: не дожидаясь бури», подготовленное экспертами Сбербанка и компании BI.ZONE. Тема исследования была продиктована актуальной обстановкой в стране на сегодняшний момент, в частности рядом корректировок, внесенных в сложившуюся ситуацию в связи с короновирусом.
По словам Станислава Кузнецова, в 2019 году, как и прогнозировалось в начале года, потери экономики страны составили около 2,5 трлн рублей. Эта цифра, если не будет предпринят ряд мер, по итогам 2020 года, может увеличиться еще на 1 трлн рублей. При этом, уже в первом квартале 2020 года в России был зафиксирован рост киберпреступности на 84% — почти в два раза выше, чем в первом квартале 2019 года.
Ключевые моменты, на которые обратил внимание Председатель Правления Сбербанка о киберпреступности в России и мире:
- Переход на дистанционную работу открыл новое большое окно для кибермошенников, что привело к росту киберпреступности, в частности проникновения в системы корпораций.
- Чтобы сохранить работоспособность, компании использовали уже существующие решения, в которых отсутствовали системы защиты и были критические уязвимости. Около четверти компаний использовали общедоступные сервисы.
- 83% компаний не имели никаких планов, как обеспечить непрерывность функций и восстанавливать процессы в случае возникновения киберугроз.
- Одна из особенностей киберпреступности в этом году — порог профессиональных знаний становится все ниже и ниже, и многие реализуют свои преступные замыслы без особых знаний.
- Уже в начале 2021 года эксперты Сбербанка прогнозируют рост киберпреступников на 30%, если не произойдет кардинальных изменений.
- В мире сейчас 1,5 млн киберпреступников, к концу года эта цифра может увеличиться до 2 млн.
В Сбербанке фиксируют 4 основных тренда кибератак:
Первый — таргетированные атаки с применением шифровальщиков, что стало основной угрозой для предприятий промышленности, органов здравоохранения. Очень многие предприятия оказались не готовы противостоять таким атакам.
Второй — чаще стали использовать устройства интернета вещей. В Сбербанке мы тоже фиксировали такие DDoS-атаки с использованием сотен тысяч устройств, подключенных к интернету, включая камеры и компьютеры.
Третий — фокус сместился в сторону юрлиц. Раньше больше атаковали физических лиц — людей, которые использовали свои аккаунты, и в большей степени воровали данные этих людей. Сейчас фокус стал перемещаться в сторону юрлиц и органов власти.
Четвертый — банковские трояны стали более изощренными. Появилось новое поколение банковских троянов, распознать которые достаточно сложно.
- Вызовы для частных лиц, тем не менее, остались. Из всего мошенничества с банковскими счетами осуществляется методами социальной инженерии около 90%. Каждое второе хищение со счетов совершается через мобильное устройство, как правило, через Android. Для клиентов Сбербанка разработана специальная защита для устройств с Android.
- Вызовы для юрлиц выросли. Чуть меньше половины компаний не уделяют внимания вопросам обучения своих сотрудников, вопросам погружения в управление киберрисками, не информируют сотрудников о киберугрозах. В результате эти компании позволяют мошенникам хозяйничать на своей территории. Каждый третий сотрудник в этих компаниях никогда не обучался кибербезопасности, не знает, как защищаться от киберугроз, как распознать фишинговый сайт.
- В Сбербанке используются различные методы обучения, в том числе учебные письма сотрудникам. Те, кто не прошел тест, проходят дополнительный курс обучения управлению киберрисками.
- В последние несколько месяцев пандемии СМИ уделяли особое внимание рассказу о тех требованиях, которые должны соблюдать все наши граждане, чтобы не стать жертвами аферистов. Как результат, в СМИ появилось очень много информации о том, как распознать телефонных мошенников, фишинговые сайты. Это сыграло в позитив, чтобы уменьшить уровень кибермошенничеств.
- Ретейл и ИТ требуют повышенного внимания с точки зрения информационной безопасности, необходимо прилагать больше усилий, чтобы стабилизировать ситуацию по управлению всеми киберрисками.
- Наше исследование в этом году предполагает пять разделов. Мы подробно рассказываем обо всех тенденциях киберугроз, обо всех типах кибератак, анализируем степень защищенности отраслей, новые раздел и новые главы в нашем исследовании. Любой гражданин может проверить уровень своей личной защищенности и получить практические рекомендации, включены различные тесты на проверку зрелости кибербезопасности, - прокомментировал заместитель Председателя Правления Сбербанка Станислав Кузнецов.
При этом, по данным ВЭФ, к 2030 году, если не произойдет серьезных изменений в направлении борьбы с кибермошенничеством и киберпреступностью, ущерб для мировой экономики накопленным эффектом может составить около 90 трлн долларов. Это колоссальная сумма за эти 11 лет.