Сбербанк представил исследование дочерней компании BI.ZONE об основных киберугрозах современности, по которым 80 процентов атак на клиентов банков совершается по социотехническим сценариям. Другой вывод — чаще всего средства выводятся через операции по картам и мобильное приложение.
В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО «Цифровая Экономика», состоялась пресс-конференция c участием заместителя председателя правления Сбербанка Станислава Кузнецова.
На пресс-конференции было представлено исследование дочерней компании Сбербанка BI.ZONE — «Threat Zone’19. Иллюзия безопасности». В своем исследовании эксперты BI.ZONE проанализировали самые значимые на данный момент и потенциально опасные в будущем угрозы кибербезопасности, рассказали о ключевых киберпреступных группировках и порекомендовали базовые меры для обеспечения защиты информационных систем. Кроме того, компания поделилась данными о хищениях клиентов российской банковской системы.
«К 2019 году ключевыми проблемами кибербезопасности стали утечки данных и атаки, использующие методы социальной инженерии. В прошлом году только от самых громких утечек пострадало более полумиллиарда учетных записей. В России 80 процентов атак на клиентов банков совершается по социотехническим сценариям, - подчеркнул заместитель председателя правления Сбербанка Станислав Кузнецов. - В большинстве таких случаев (79 процентов) жертвы сами переводят злоумышленникам деньги, поддавшись на уловки вроде фальшивых объявлений о продаже. В то же время отмечу, что успешных кибератак на банки стало меньше — не в последнюю очередь благодаря распространению инструментов обмена информацией о киберугрозах и введению отраслевых стандартов».
По данным компании BI.ZONE, основная масса финансовых средств выводится через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем, к примеру, СМС-банкинга, но средний чек одной мошеннической операции выше. Так, в III квартале 2018 года на мобильные приложения пришлось всего 16 процентов атак (против 38 процентов у СМС-команд), а их доля в общей сумме украденного составила 31 процент (против 12 процентов у СМС-команд).
При кражах из банкоматов злоумышленники остаются верны физическим методам — взрывам и взломам. За 2017–2018 годы доля кибератак в общем числе посягательств на устройства самообслуживания составила всего 7 процентов. Когда злоумышленники прибегали к программно-аппаратным методам, то предпочитали использовать устройства для безлимитной выдачи купюр (специалисты по кибербезопасности называют их BlackBox). Вредоносное ПО присутствовало только в 1 проценте атак.
Представители компании BI.ZONE также рассказали, что для повышения киберграмотности в бизнес-среде эффективным инструментом становятся учебные социотехнические атаки для компаний-заказчиков. Механика такой атаки заключается в специально разработанной фишинговой рассылке для сотрудников, например, с заманчивым предложением, которое побуждает получателя открыть вложение в письме или оставить свои данные на стороннем веб-ресурсе. Распознать вредоносное письмо удается не всем. В ходе таких учений в 2018 года было разослано более 300 тысяч писем. Около 16 процентов сотрудников переходили по ссылке в сообщении, а 7 процентов вводили свои корпоративные учетные данные на фишинговом сайте или открывали вредоносное вложение.
ICC — уникальная международная межотраслевая платформа, объединяющая представителей органов государственной власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации.
Второй международный конгресс по кибербезопасности — ключевое мероприятие Global Cyber Week — международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и крупнейшее профильное событие в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.
Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17–18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.
Первый международный конгресс по кибербезопасности состоялся 5–6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран. Президент Российской Федерации Владимир Путин лично приветствовал гостей конгресса со вступительной речью.