Станислав Кузнецов: «Через 10 лет ущерб мировой экономике от киберрисков может составить 90 триллионов долларов»

28 Июля 21:32

18 июня состоялась пресс-конференция заместителя председателя правления Сбербанка Станислава Кузнецова, посвящённая выпуску совместного ежегодного исследования Сбербанка и компании BI.ZONE «Threat Zone 2020: «Не дожидаясь бури». В исследовании анализируется состояние кибербезопасности в мире и в России.

Станислав Кузнецов в ходе пресс-конференции сфокусировал внимание на ряде тем.

«По данным Всемирного экономического форума, буквально через 10 лет, к 2030 году, в случае, если не произойдёт никаких серьёзных изменений на направлении борьбы с кибермошенничеством, с киберпреступностью, если не произойдёт серьёзное изменение по управлению киберрисками, ущерб мировой экономике накопленного эффекта может составлять около 90 триллионов долларов. И это колоссальная сумма накопленным эффектом за эти 11 лет», - отметил Станислав Кузнецов.

Сейчас в мире насчитывается примерно 1,5 млн киберпреступников, и эта цифра может увеличиться к концу этого года до 2 млн человек.

Что же происходит в России? Экономика в России тоже испытывает колоссальные потери. В 2019 году потери составили около 2,5 трлн рублей. И по предположению Сбербанка, эта цифра по итогам 2020 года может увеличиться ещё на 1 трлн рублей при условии, если не будут предприняты самые экстренные меры по борьбе с киберпреступностью. При этом к концу 2021 года эти цифры могут вырасти уже в два раза.

Одной из особенностей киберпреступников 2020 года стало снижение «порога» профессиональных знаний, или вхождения в отрасль. Многие киберпреступники реализуют свои замыслы без каких-то специальных, особых знаний. «И мы уже к концу 2020 года - началу 2021 года прогнозируем рост киберпреступников в нашей стране примерно на 30%. Это очень большая цифра. В случае, если не произойдёт каких-то кардинальных изменений в направлении борьбы с киберпреступностью», - сказал Станислав Кузнецов.

Рост киберпреступности был спровоцирован пандемией

«В начале 2020 года мир столкнулся с пандемией. И первое, что сделали все корпорации, - перешли на удаленный (или дистанционный) режим работы. Сегодня можно смело констатировать, что мир оказался не готов к такому формату работы. Даже использование уже известных каналов коммуникации и интернета открыло новое большое «окно» для кибермошенников. Компании во всем мире зафиксировали рост киберпреступности, связанный с пандемией», - сказал Станислав Кузнецов.

«Если до пандемии компании использовали закрытые доступы и конфиденциальные форматы работы, то с переходом на удалёнку они вынуждены были открыть некоторые доступы, что облегчило киберпреступникам проникновение в системы различных корпораций и организаций».

«Чтобы сохранить работоспособность, как я уже сказал, были использованы уже существующие решения, но и эти решения были открытые, отсутствовали в них какие-то системы защиты, у них уже были критические уязвимости. И по нашим оценкам, около четверти всех организаций во всём мире использовали в этот момент мгновенно, сразу с ходу уже общепринятые, общедоступные сервисы. При этом подавляющее большинство компаний (83%) не имели никаких планов, как необходимо обеспечивать непрерывность своих функций и как восстанавливать процессы в случае возникновения киберугроз», - рассказал Станислав Кузнецов.

Возникли различного рода проблемы, как правило, у юридических лиц, организаций. И уже в первом квартале в России, по статистике Сбербанка, был зафиксирован рост числа киберпреступлений почти в 84% по сравнению с таким же периодом 2019 года.

Вместе с тем пандемия коронавируса внесла свои поправки в методы социальной инженерии. Чаще стала эксплуатироваться тема выплат и компенсаций, в начале эпидемии на пике находилась тема с продажей масок и дезинфицирующих средств, а затем тема с оформлением электронных пропусков. «И даже в какой-то период времени, когда было объявлено о выплате пособий, мы фиксировали небольшое снижение уровня телефонного мошенничества, потому что мошенники и преступники прям мгновенно переключались на создание фишинговых сайтов. И было создано несколько десятков тысяч этих фишинговых сайтов за этот период», - добавил Станислав Кузнецов.

Основные тренды

Заместитель председателя правления Сбербанка обозначил основные тренды информационной безопасности. Первым из них Станислав Кузнецов назвал таргетированные атаки с применением уже известных всем шифровальщиков. «Сейчас это стало основной угрозой для предприятий промышленности и органов здравоохранения. И очень многие предприятия оказались не готовы к тому, чтобы противостоять такого рода таргетированным атакам».

Второй тренд - использование устройств интернета вещей. «Мы тоже у себя в Сбербанке фиксировали такого рода DDoS-атаки, для проведения которых было использовано большое количество, несколько десятков и даже сотен тысяч такого рода устройств, которые были подключены к интернету, включая камеры, включая различные компьютеры и так далее», - поделился Станислав Кузнецов.

Третьим трендом эксперт назвал смещение фокуса кибератак в сторону юридических лиц. «Если раньше больше атаковали физических лиц и воровали их данные, то сейчас фокус стал перемещаться в сторону юрлиц, корпораций и органов власти».

Вместе банковские трояны стали более изощренными и превратились в новое поколение банковских троянов, распознать которые достаточно сложно, потому что они разрабатываются с использованием элементов искусственного интеллекта и представляют большую угрозу для организаций, которые не имеют или имеют низкий уровень защиты от киберпреступников.

В качестве инструмента доставки вредоносного ПО, как правило, используется фишинг. «Поэтому, конечно же, мы обращаем внимание, что это тренд доставки вредоносного ПО, фишинг, приобрёл особое очертание именно в нынешнем, 2020 году», - добавил Станислав Кузнецов.

Тем не менее вызовы для частных лиц, несмотря на смещение фокуса кибератак в сторону юрлиц, остались. 90% мошенничества в кредитных организациях и с банковскими счетами осуществляется методами социальной инженерии. «И надо констатировать, что фактически каждое второе хищение со счетов совершается через мобильные устройства, как правило, на платформе Android. Я имею в виду статистику не в России, а во всех странах мира», -- пояснил Станислав Кузнецов. При этом он добавил, что для клиентов Сбербанка разработана специальная защита, в том числе и для устройств, которые используют платформенные решения Android.

Нельзя позволить мошенникам «хозяйничать» на своей территории

Стоит отметить также, что многие компании не уделяют внимание вопросам обучения своих сотрудников, проведению каких-то тренингов, погружению в управление киберрисками, и вообще не информируют никаким образом о существующих либо предполагаемых киберугрозах. «Это вызывает серьёзное беспокойство. То есть фактически компании позволяют мошенникам «хозяйничать» на своей территории. И каждый третий сотрудник в этих компаниях никогда не обучался, никогда не имеет никаких знаний о киберрисках, о киберугрозах, и не знает, как защищаться, и не понимает, как распознать, например, фишинговый сайт», - отметил Станислав Кузнецов.

В Сбербанке часто проводятся специальные тренинги по обучению сотрудников по распознанию фишинга, используются разные методы, в том числе и направление так называемых учебных писем.

Серьезный вызов для организаций заключается в том, что не уделяется должное внимание требованиям GDPR, которые распространяются на многие организации мира, включая Россию. И сегодня всё больше и больше требования GDPR становятся таким нормальным бенчмарком для бизнес-процессов. «Подавляющее большинство компаний, по нашим данным их около 85%, вообще не анализируют применимость GDPR к своим бизнес-процессам. И по крупным компаниям мы тоже фиксируем, что руководство тех компаний, к сожалению, около половины компаний в мире, не уделяет должного внимания управлению киберрисками», - рассказал зампред правления Сбербанка.

СМИ способствуют киберграмотности

Сегодня требуется уделять внимание киберграмотности, коммуникациям. «Я хочу сказать, что мы с удовлетворением отмечаем, что в последние несколько месяцев, в период как раз пандемии в России, средства массовой информации уделяли особое внимание рассказам о тех требованиях, которые должны соблюдать все наши граждане при решении проблем, связанных с киберрисками. Как вы обратили внимание, у нас появилось и в СМИ, и в газетах, и в журналах, и на радио, и на телевидении очень много информации о том, как распознать телефонных мошенников, как распознать фишинговые сайты. И это на самом деле существенным образом сыграло позитив с тем, чтобы уменьшить определённым образом уровень мошенничествf, кибермошенничество».

По словам эксперта, два сектора - ритейл и IТ - требуют повышенного внимания с точки зрения информационной безопасности и надо прилагать больше усилий, чтобы стабилизировать ситуацию по управлению всеми киберрисками.

Киберпреступники работают с высокой скоростью

Пандемия показала, что киберпреступники очень сильно опережают по скоростям защитников. По словам зампреда Сбербанка, мошенники научились за считанные минуты придумывать различного рода новые ухищрения для реализации своих преступных замыслов. «Например, я вспоминаю даже то, что мы зафиксировали, когда председатель правительства на одном из совещаний объявляет о запуске пособий в виде возможности оформить получения пособия на сайте госуслуг, и уже к концу совещания, буквально через 30-40 минут мы фиксируем, что появляются сайты-клоны госуслуг, где мошенники уже предоставляют такую возможность. Вот скорость, с которой кибермошенники в условиях пандемии приспосабливаются к разработке своих новых «продуктов», она на самом деле всех удивила, в том числе и службу кибербезопасности», - рассказал Станислав Кузнецов.

Вместе с тем он отметил, что скорость закрытия фишинговых сайтов оставляет желать лучшего. «И здесь точно всем нам вместе, включая государственные институты, есть над чем поработать. Одно дело -- обнаружение фишингового сайта, другое дело -- прекращение его работы. В некоторых случаях промежуток между обнаружением до завершения его работы превышал 30-40 дней. Это достаточно большие промежутки времени, когда мошенники могли в этот период реализовывать свои преступные замыслы», - сказал Станислав Кузнецов.

Малым предприятиям надо использовать аутсорсинг

Ранее считалось, что кибербезопасность является уделом только больших компаний, но сейчас даже небольшие предприятия и организации попадают под угрозу кибератак. И защита от киберугроз касается всех компаний без исключения, уверен заместитель председателя правления Сбербанка: «На самом деле (защита от киберугроз — ред.) касается всех компаний без исключения. И те, кто не уделяет этому внимания, те проиграют, проиграют в бизнесе. К сожалению, это показывает практика».

Однако небольшим компаниям тяжело планировать большие расходы на свою кибербезопасность. И, по словам Станислава Кузнецова, для этого есть аутсорсинг, есть достаточно развитый бизнес в области подобного рода сервисов, которые представляют как минимум два десятка компаний в нашей стране. «И есть различные уровни киберзащиты для различного уровня компаний. И для крупных компаний, которые, условно говоря, занимаются авиаперевозками. И для небольших компаний, которые занимаются малым бизнесом. Всё это достаточно удобно, поскольку это, как правило, облачные сервисы. И абсолютно не вызывают каких-то неудобств у практической деятельности компаний. И стоит это, как мне известно, достаточно разумных денег. Это аутсорсинг, и его надо использовать».

С номера 900 мошенники больше не позвонят

По словам заместителя председателя правления Сбербанка Станислава Кузнецова, недавно банк устранил возможность использования мошенниками подмены номера на 900 для совершения звонков клиентам.

«Мошеннические звонки с телефонных номеров 900, либо с телефонных номеров Сбербанка клиентам невозможны. Мы совместно со всеми операторами связи провели соответствующую работу по запрету всех звонков, SMS-сообщений с телефонных номеров банка, включая номер 900. В результате возможность мошеннических звонков с помощью подмены номеров по Сбербанку была устранена», - рассказал Станислав Кузнецов.

По его словам, в 2019 году они фиксировали небольшое количество мошеннических случаев с подменой номеров, но уже в этом году не было зафиксировано ни одного случая.

Новый сервис спасает деньги клиентов

Не так давно Сбербанк запустил новый сервис на своём сайте, где любой гражданин РФ может быстро и бесплатно проверить на мошенничество вызывающий подозрение номер телефона или веб-сайт. И за время работы сервиса Сбербанку удалось спасти от телефонного мошенничества более 100 млн рублей клиентов.

«Я хочу сказать, что хотя мы запустили этот сервис буквально 15 июня, но вот первую часть мы запустили пару месяцев назад, мы уже получили уже чуть больше полумиллиона сообщений о различного рода номерах телефона, о различного рода фишинговых сайтах. По предварительным данным, буквально за пару месяцев мы смогли спасти от попыток телефонного мошенничества в отношении наших клиентов чуть более 100 млн рублей наших клиентов. Благодаря этому сервису», - отметил зампред правления Сбербанка.

Он также подчеркнул, что это удобный сервис, который работает по двум направления. Можно самостоятельно добавить мошеннический телефонный номер или фишинговый сайт, заполнив простую форму. Эти данные Сбербанк передает в заинтересованные экспертные организации для проведения мероприятий по расследованию и блокировке подобных звонков. Также второе направление -- проверка на мошенничество подозрительного номера или веб-сайта. «Результатом проверки является оценка риска того или иного реквизита и соответствующие рекомендации. Если этот, например, сайт мошеннический, и он был уже зафиксирован в наших контрольных ресурсах, точках, то точно выдаст красную зону уровня риска. И у вас будет возможность выбрать не иметь дела с подобного рода фишинговым сайтом».

Журнал «Банковские технологии» №6, 2020.

вернуться назад

События

Новости

Корпоративные новости