Эксперты по информбезопасности: в мире сформировалась новая преступная отрасль, и такого разгула киберпреступности не было никогда

Эксперты по информбезопасности: в мире сформировалась новая преступная отрасль, и такого разгула киберпреступности не было никогда

1140
7
Автор: Александр Басун
16 декабря 2020 года, 12:29

Подходящий к концу 2020 год стал особенным для всех, включая мошенников. По мнению экспертов, такого разгула киберпреступности не было никогда. Что с этим нужно делать, и как пандемия повлияла на вопросы безопасности данных, специалисты обсуждали во время SOC-форума.

За этот год точно стало ясно, что в том числе и из-за пандемии в мире сформировалась новая преступная отрасль. За последний год уровень кибермошенничества вырос в два раза, а за последние три года — в 30 раз. Другими словами сегодня каждый 12-й звонок в России — либо спам, либо звонок от мошенников. А в день таких звонков осуществляется по 100 тысяч.

Как рассказал заместитель председателя правления Сбербанка Станислав Кузнецов, в 2020 году банк получили более трёх миллионов обращений со стороны клиентов по поводу звонков от мошенников и попыток похищения средств.

Стоит отметить, что факт роста киберпреступлений подтверждается и статистикой по Новгородской области. По данным регионального управления МВД России, за десять месяцев 2020 года в области через интернет было совершено 1750 хищений. Фактически каждый день по шесть новгородцев лишались собственных средств. И по сравнению с аналогичным периодом 2019 года таких преступлений в регионе стало в два раза больше.

— Такого разгула киберпреступности не было никогда, — заявил Станислав Кузнецов. — Ведь на фасаде пандемия, но за ним есть более сложные и глубокие процессы. Экономическая турбулентность, где-то внешнеполитические вызовы. По моим оценкам, мы находимся на тектоническом сдвиге. Но чтобы понимать, куда двигаться дальше, нужно понять, что является теми драйверами развития.

В то же время на форуме отметили, что ситуация со злоумышленниками неоднозначная. С одной стороны в последнее время «слегка успокоились», с другой — количество обзвонщиков увеличилось в 200 раз.

Блокировать такие звонки нет смысла, так как 90% номеров, с которых звонят мошенники — поддельные. Часть из них и вовсе ушла от обычных звонков в сторону анализа тех проблем, которые есть в системах информационной безопасности банков.

Например, поспешное выведение финансового продукта или сервиса может привести к тому, что в продукте злоумышленники найдут лазейку и обязательно ей воспользуются в корыстных целях.

— Это один из уроков пандемии, который нам придётся учить быстро. И чем быстрее мы это сделаем, тем надёжнее будут защищены участники финансового рынка, — прокомментировал ситуацию первый заместитель директора департамента информационной безопасности Банка России Артём Сычев.

Пандемия сказалась не только на мошенничествах, связанных с гражданами. В этом году произошёл активный переход на удалённый режим работы. При этом не все подумали о том, насколько персональные данные клиентов, которые попадают на удалённые рабочие станции, защищены. С организацией защищённых каналов работы справились в основном крупные организации, а многие компании стали испытывать проблемы.

Станислав Кузнецов отметил, что компании, которые мало тратятся на защиту от киберугроз, во многом теряют в бизнесе. В этом году граждане могут потерять от кибермошенников около 10 млрд рублей со своих счетов, а компании не менее в 100 млрд рублей.

— При поддержке компании Ростелеком мы внедрили масштабную платформу, которая сегодня управляет невозможностью утечек из систем банка. Это хороший пример сотрудничества компаний, когда отечественные продукты могут быть более эффективными, чем за рубежом, — подчеркнул он.

Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов добавил, что не всегда атаки киберпреступников направлены на получение прибыли. По его словам есть кибернаёмники, действующие в политических целях и спонсируемые иностранными государствами.

— Атаки единичные, но очень профессиональные. Мы видим, какой инструментарий используется. Как работают ребята. Это очень круто. И стоимость одной такой атаки — полтора миллиона долларов, — заявил Игорь Ляпунов. — И противодействие такому уровню угрозы для нас — серьёзный вызов.

Какими способами можно бороться с атаками?

Признаки национального бедствия, которые появились с точки зрения противодействия кибермошенничеству, говорят о том, что пора принимать беспрецедентные меры защиты.
Одно из решений, как посчитали, эксперты форума — укрепление законодательства. Сейчас наказания не очень большие, а в лучшем случае злоумышленники и вовсе отделываются штрафами. Поэтому по ряду статей необходимо ужесточить меры, включая размеры наказаний. Вплоть до десяти лет лишения свободы.

Второй путь — делать упор на оперативные центры безопасности (Security Operations Center или кратко SOC). Именно они сейчас составляют основу противодействия киберпреступлениям.
Прежде всего, речь идёт о правильном анализе ситуации, управлении рисками и совместной работе с государственнными институтами.

По словам Станислава Кузнецова, центр безопасности Сбербанка научился анализировать 38 млрд риск-событий в сутки. В ручном режиме люди просто не способны проанализировать такой объём.

При развитии таких центров можно будет обезопасить одну большую компании или целую отрасль. А если в стране будут создаваться такие центры, то это точно поможет не только противостоять киберпреступности, но и победить её в России.

Кроме того, исходя из мирового опыта, в стране должен быть координирующий орган в лице государства. При этом выстраивать единый механизм для всех регионов нельзя.

И, конечно же, нужно продолжать обучать и осведомлять население о том, как обезопасить себя от кибермошенников. Благодаря профилактике постепенно повышается уровень защищённости услуг для физических лиц.

— Технически мы все прекрасны, но атакуют самое слабое звено, и это — человек, — разъяснил заместитель директора ФСТЭК России Виталий Лютиков. — 90% мошеннических атак строится на социальной инженерии. Мы можем быть безупречны в машинном обучении, скоринговых моделях и так далее. Но [мошенники] начнут бить оттуда.

***

В целом, эксперты сошлись в одном — пандемия стала некоторым «спусковым крючком», для ряда тенденций, сложившихся на рынке. Ландшафт в IT-системах изменился, и сейчас идёт недооценка той степени влияния, которая может происходить из киберпространства на страну, политические процессы и нашу национальную безопасность.

Смотрите также

Болид для геймеров: новый роутер от Ростелекома и Huawei 19

На сленге геймеров «автобан» звучит устрашающе, но на самом деле это сравнение с высокоскоростной магистралью. Недавно Ростелеком вместе с Huawei представили новую модель роутера, работающего на технологии PON. Устройство способно обеспечить максимальную скорость до 2 гигабит в секунду.

Опросы на сайте мэрии бесполезны: новгородцы там практически не участвуют, а голоса накручивают 18

Администрация Великого Новгорода периодически пытается подключить к обсуждению вопросов жителей города. И для выбора какого-либо решения используются онлайн-голосования. Однако механизм на сайте мэрии настолько устарел, что результаты любого голосования можно легко подделать. При этом у администрации есть хороший способ, чтобы опрашивать жителей, но она им почему-то не пользуется.

Tele2 на связи 6

В Новгородской области теперь быстрый и качественный мобильный интернет 4G доступен везде, где есть связь Tele2. Об этом и многом другом рассказал директор новгородского филиала Алексей Михайлов.

Комментарии