Бизнес, в том числе и банковский, оказался не готов к удаленке с точки зрения кибирбезопасности. Такое мнение высказал зампред Сбербанка Станислав Кузнецов. В ходе онлайн-конференции он представил исследование на эту тему, подготовленное совместно с компанией Bi.zone, — «ThreatZone 2020: не дожидаясь бури».
Детали. После начала пандемии коронавируса многие компании перешли на дистанционный режим работы. «Сегодня мы можем смело сказать, что мир оказался не готов к такому формату работы», — заявил Кузнецов. По его словам, службы безопасности по всему миру зафиксировали рост киберпреступности во время пандемии. В частности, это произошло из-за нарушения коммуникаций внутри компаний.
Согласно исследованию, 23% компаний использовали готовые решения для дистанционной работы, в которых уже были критические уязвимости, а 83% не имели планов по обеспечению непрерывности процессов в случае кибератак. 40% компаний по всему миру не уделяют достаточно внимания вопросу осведомленности сотрудников о киберугрозах, а 46% не проводят регулярных совещаний по этому вопросу с участием топ-менеджмента.
Возможный ущерб. По данным Всемирного экономического форума, если не произойдёт никаких серьезных изменений в борьбе с киберпреступностью, к 2030 году ущерб мировой экономике накопленным итогом может составить $90 трлн. Экономика России также несет ощутимые потери от кибермошенничества. Так, по оценке Сбербанка, в 2019 году ущерб составил около 2,5 трлн рублей, а по итогам 2020 года потери могут увеличиться на 1 трлн рублей и составить 3,5 трлн рублей. К концу 2021 года ущерб может вырасти уже в два раза.
По данным МВД, в 1 квартале 2020 года рост киберпреступности в России составил 84%, что в два раза больше по сравнению с аналогичным периодом 2019 года. Сбербанк прогнозирует рост количества киберпреступников примерено на 30% к 2021 году. В мире, по данным госбанка, насчитывается 1,5 млн кибермошенников, к концу года их число может вырасти до 2 млн.
Новые схемы. Преступники все чаще стали применять таргетированные атаки с применением шифровальщика, а также устройств интернета вещей. «В Сбербанке мы также фиксировали такого рода атаки, для проведения которых было использовано несколько десятков и даже сотен тысяч таких устройств», — заметил Кузнецов.
Фокус кибепреступников сместился на корпорации и органы власти, в то время как раньше они чаще атаковали граждан. В случае атак на граждан мошенники в 90% случаев пользуются методами социальной инженерии. Половину хищений с их счетов преступники совершают через мобильные приложения, наиболее уязвима платформа Android.
Самый популярный инструмент внедрения вредоносного ПО — фишинг. Кузнецов отметил, что во время пандемии мошенники создают фишинговые сайты для получения пособий, компенсаций и покупки средств индивидуальной защиты. По его словам, после объявления о выплате пособий Сбербанк даже отметил снижение объемов телефонного мошенничества.
Контекст. Ранее всплеск мошенничества по время пандемии отмечал ЦБ. Злоумышленники звонили клиентам под предлогом помощи с оформлением кредитных каникул или возврата средств за авиабилеты. С помощью этих звонков они пытаются узнать данные банковских карт или убедить жертву совершить внешний перевод.
Кроме того, эксперты предупреждали, что из-за перехода банковских сотрудников на удаленную работу может вырасти количество атак хакеров. Удаленная работа увеличивает затраты на IT, возможен рост потерь из-за кибератак и мошеннических операций, писали аналитики McKinsey в своем отчете.
Зачем вам об этом знать. Исследование Сбербанка дает представление о проблемах бизнеса с точки зрения кибербезопаности после перехода на удаленку. Статистика показывает наиболее уязвимые места, а также схемы в кибермошенничестве, применение которых участилось во время пандемии.
Во времена финансовых кризисов банкирам важно оставаться в курсе текущих новостей. Подпишись на наш телеграм – канал Frank RG (https://t.me/frank_media) чтобы оперативно получать данные о ситуации в банках и экономике. Не пропусти, когда начнется!
