• Основной опасностью для клиентов банков остаются атаки с использованием методов социальной инженерии, рассказал Сбербанк
  • Уязвимы молодые люди и офисные сотрудники
  • Мошенники начали атаковать не крупные компании, а их поставщиков и партнеров
Заместитель председателя правления ПАО «Сбербанк» Станислав Кузнецов Фото: Гавриил Григоров/фотохост-агентство ТАСС

Дочерняя компания Сбербанка BI.ZONE подготовила отчет «Threat Zone’19. Иллюзия безопасности». О главных трендах киберпреступности в 2019 году рассказал на презентации отчета зампред правления Сбербанка Станислав Кузнецов.

Тренды. Основной метод дистанционного хищения средств – социальная инженерия, например, звонки или письма от мошенников, представляющихся сотрудниками банка. С использованием этих способов совершается 80% атак на клиентов банков. В месяц количество таких атак растет на 4-6%. В России при этом повышенный уровень доверия к телефонным звонкам, подчеркнул Кузнецов. 

При этом в большинстве таких случаев – 78% – люди самостоятельно переводят деньги. “Были случаи, когда наши системы приостанавливали или останавливали операции, и сотрудники связывались с клиентами. В ряде случаев клиенты не слышали наших предупрждений, не обращали внимания на то, что с той стороны с большой вероятностью находятся мошенники. И требовали, чтобы операция была завершена”, — рассказал Кузнецов. 

В 2019 году изменился портрет клиентов, которые чаще всего подвергаются атакам. Если раньше это были люди старшего возраста, то в первой половине 2019 года самой уязвимой группой стали люди от 25 до 35 лет. Например, они чаще открывают письма, содержащие вредоносные программы. Фишинговые письма якобы от контрагентов или коллег все чаще открывают офисные работники. Количество таких случаев растет на 1-2% в квартал, сейчас 3 из 10 сотрудников российских компаний уязвимы к фишингу, говорится в отчете. 

Кузнецов также отметил, что атаки злоумышленников усложнились и в фокусе хакеров теперь не банки или крупные компании, а граждане, у которых воруют персональные данные. “Это связано с тем, что благодаря действиям регулятора и крупных компаний, улучшилась их ситуация с кибербезопасностью. Тем не менее, под угрозой остается малый и средний бизнес”, — сказал Кузнецов. Сбербанк считает, что этот тренд сохранится. 

Кроме того, повысились риски у поставщиков компаний – атаки стали проводиться не на крупные компании, а на контрагентов. Эти компании зачастую не имеют возможности соблюдать все правила, а крупная организация, с которой они работают, не может управлять этим риском. Число атак на партнеров и подрядчиков за последний год выросло на 78%. 

Также мошенники стали чаще атаковать банковские карты и мобильные приложения, и реже – банкоматы, сообщил Кузнецов. Количество атак на банкоматы сократилось на 40%, на карты и приложения – на столько же выросло. Самый популярный канал вывода средств – подставная карта, в Москве их количество составляет 16,2% от всех выпущенных карт. Подставная карта – это болванка, «белый пластик», на который мошенники записывают данные клиентов и снимают по этим картам деньги с их счетов.

Общие потери. По оценке Сбербанка, в 2018 году потери мировой экономики от действий хакеров составили $1,5 трлн, а в 2019 году сумма может увеличиться до $2,5 трлн. Средний ущерб одной компании от кибератак в 2018 году вырос на 12% по сравнению с 2017 годом, до $13 млн. Потери российских банков от киберхищений в январе-августе 2018 года составили 76,5 млн рублей, говорится в отчете. 

Как противостоять. 46% инцидентов кибербезопасности происходят из-за неосторожности или неосведомленности сотрудников организаций, говорится в отчете. Бороться с этим нужно, повышая уровень грамотности сотрудников, рассказал Кузнецов. Полтора года назад 10-12% сотрудников Сбербанка смело открывали разные письма, рассказал Кузнецов. Банк начал ежемесячно проводить разные тренинги с рассылкой учебных писем и описанием мошеннических сценариев. «В настоящее время качество киберграмотности изменилось. Мы фиксируем – 0,2-0,3% сотрудников Сбербанка, которые по каким-то причинам – случайно или незнанию – могли открыть подобные письма. С ними проводится дополнительная учеба», — заявил Кузнецов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.