Сбербанк и BI.ZONE оценили угрозу от кибермошенников экономике и клиентам

Очередной аналитический отчет «Threat Zone 2020: не дожидаясь бури» презентовали в четверг, 18 июня, сотрудники Сбербанка совместно с представителями компании BI.ZONE – специалистами в области кибербезопасности. Нынешнее исследование, ставшее уже третьим по счету, эксперты посвятили развитию цифровых угроз и вызовов для информационной безопасности экономики, отдельных организаций и простых граждан – особенно в условиях охватившей весь мир пандемии.

Под ударом – триллионы 

Аналитический отчет, не случайно получивший название «не дожидаясь бури», отвечает на один из ключевых вопросов современной экономики: насколько серьезна угроза растущей киберпреступности? Не преувеличивают ли ее эксперты – ведь для многих россиян тема цифровой безопасности до сих пор остается далекой и непонятной? К сожалению, нет: кибермошенничество прочно вошло в нашу жизнь, хотим мы того или нет. Звонки с подставных номеров, фишинговые рассылки и сайты-клоны, собирающие персональные данные пользователей (в том числе, и для допуска к их финансам) – уже примета времени.

Как рассказал заместитель председателя правления Сбербанка Станислав Кузнецов, уже в ближайшие десять лет – к 2030 г. – ущерб для мировой экономики от киберпреступности может составить накопленным эффектом около 90 трлн долларов. Такие прогнозы основаны на данных Всемирного экономического форума – при условии, что за предстоящие годы не произойдет никаких серьезных изменений в вопросах борьбы с цифровыми угрозами и мошенниками в сети. Кстати, и России эта тема очень близка: так, в 2019 г. потери отечественной экономики достигли порядка 2,5 трлн руб. Колоссальная сумма и она может вырасти!

– Мы прогнозируем, что к концу года эта цифра может увеличиться еще на 1 трлн руб., а по итогам 2021 г. – удвоиться, – подчеркнул Станислав Кузнецов. – Особенностью текущей ситуации стал тот факт, что порог профессиональных знаний у различных мошенников в сети стал намного ниже – соответственно, в эту сферу приходит все больше злоумышленников. Соответственно, если не добиться кардинальных изменений в системе цифровой безопасности, то в начале 2021 г. мы предполагаем рост числа киберпреступников на 30%.

По оценкам специалистов, в мире на текущий момент насчитывается около 1,5 млн киберпреступников, специализирующихся на различных сферах. К концу года эта цифра может достигнуть 2 млн человек.

Риски пандемии – из плоскости финансов 

Особенную важность тема кибербезопасности приобрела в 2020 г. – в связи с пандемией коронавируса. Экономика всего мира получила серьезный удар, и хоть немного смягчить его позволит переход рабочих процессов на удаленный режим.

– 2020 год изменил жизнь сотен миллионов людей. Цифровизация ускоряется и риски растут – мы начинаем все больше зависеть от цифровых каналов связи, и шансы киберкризиса многократно возрастают, – уверен Станислав Кузнецов.

Как выяснили специалисты, многие компании оказались просто не готовы к деятельности в новых условиях. Так, для перехода на дистанционный режим значительное число организаций по всему миру – около 23% – не стали разрабатывать собственные программные решения, защищенные, в том числе, и от угрозы кибератак. Они воспользовались готовыми продуктами, уже бывшими на рынке – однако эти сервисы зачастую не были снабжены серьезными системами защиты, а в процессе эксплуатации в них вскрылись критические уязвимости для проникновений. В результате избравшие «легкий» путь организации нередко становились легкой мишенью для сетевых мошенников. К тому же именно во время пандемии выяснилось, что подавляющее большинство компаний – 83% – просто не разрабатывали никаких планов на случай возникновения киберугроз и не могли по этой причине обеспечить непрерывности работы при атаке.

– К сожалению, киберпреступники воспользовались такой ситуацией – это признают все, – пояснил топ-менеджер Сбербанка. – Только в России в первом квартале 2020 г. рост подобных случаев составил 84% – почти вдвое больше, чем в том же период 2019 г.

Авторы исследования «Threat Zone 2020: не дожидаясь бури» выделили четыре тренда, характерных в настоящий момент для кибермошенников. Первый из них – рост таргетированных атак с применением шифровальщиков. Основной удар в данном случае приняли на себя компании и учреждения из сферы промышленности и здравоохранения – и, как показала практика, многие оказались к этим атакам не готовы. Второй аспект связан с банковскими «троянами». Понятно, что финорганизации всегда привлекают внимание мошенников и хакеров, но в последнее время используемые ими программы стали изощреннее, а их распознавание – сложнее и дольше. Третий тренд обусловлен использованием в кибератаках устройств интернета вещей – от различных гаджетов, подключенных к глобальной сети, до камер и компьютеров.

– Еще один аспект крайне важен: фокус интересов киберпреступников сместился от обычных граждан в сторону юрлиц, – отметил Станислав Кузнецов. – Если раньше мошенники чаще пытались получить данные физлиц, которые те оставляли при использовании своих аккаунтов, то сегодня целями атак чаще становятся компании и органы власти. Изменившаяся ситуация показала, что меньше половины юрлиц уделяет достаточное внимание обучению своих сотрудников киберграмотности и управлению киберугрозами. Так, каждый третий работник компаний никогда не проходил обучение по цифровой безопасности, не умеет отличить фишинговый сайт или рассылку от настоящих.

Впрочем, и обычным гражданам расслабляться пока не приходится. Мошенников, пытающихся выведать персональные данные для доступа к банковским счетам, остается много. При этом чаще всего – ориентировочно в 90% случаев – аферисты используют различные технологии социальной инженерии, чтобы побудить пользователя предоставить секретные коды и другие сведения. Интересно, что каждое второе хищение со счетов происходит через мобильное устройство – в основном, с действующей платформой Android. Сбербанк нашел способ обезопасить своих клиентов: в приложениях, созданных для работы с этой программой, предусмотрены дополнительные способы защиты.

Научиться – или проиграть 

Как же действовать в условиях растущей киберпреступности? Не проще ли полностью отключиться от всемирной сети? По мнению Станислава Кузнецова, столь резких действий можно избежать – достаточно лишь следовать правилам безопасности. Полный и подробный разбор мер защиты граждан и компаний от киберугроз представлен в исследовании.

– Мы подробно рассказываем обо всех тенденциях и типах кибератак, анализируем степень защищенности отраслей, предлагаем пути минимизации рисков. Любой гражданин может проверить уровень своей личной защищенности и получить практические рекомендации – в том числе, по результатам прохождения различных тестов, – резюмировал заместитель председателя правления Сбербанка. – Кибербезопасности необходимо уделять особенное внимание – иначе можно проиграть мошенникам.

Татьяна Омельченко

Это интересно