19, июнь 2019  — 

•  80% атак на клиентов банков совершается по социотехническим сценариям.

•  Чаще всего средства выводятся через операции по картам и мобильное приложение.

В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО « Цифровая Экономика », состоялась пресс-конференция c участием заместителя Председателя Правления Сбербанка Станислава Кузнецова.

На пресс-конференции было представлено исследование дочерней компании Сбербанка BI.ZONE — «Threat Zone'19. Иллюзия безопасности ». В своем исследовании эксперты BI.ZONE проанализировали самые значимые на данный момент и потенциально опасные в будущем угрозы кибербезопасности, рассказали о ключевых киберпреступных группировках и порекомендовали базовые меры для обеспечения защиты информационных систем. Кроме того, компания поделилась данными о хищениях клиентов российской банковской системы.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

« К 2019 году ключевыми проблемами кибербезопасности стали утечки данных и атаки, использующие методы социальной инженерии. В прошлом году только от самых громких утечек пострадало более полумиллиарда учетных записей. В России 80% атак на клиентов банков совершается по социотехническим сценариям. В большинстве таких случаев (79%) жертвы сами переводят злоумышленникам деньги, поддавшись на уловки вроде фальшивых объявлений о продаже. В то же время отмечу, что успешных кибератак на банки стало меньше — не в последнюю очередь благодаря распространению инструментов обмена информацией о киберугрозах и введению отраслевых стандартов ».

По данным компании BI.ZONE, основная масса финансовых средств выводится через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем, к примеру, СМС-банкинга, но средний чек одной мошеннической операции выше. Так, в III квартале 2018 г. на мобильные приложения пришлось всего 16% атак (против 38% у СМС-команд), а их доля в общей сумме украденного составила 31% (против 12% у СМС-команд).

При кражах из банкоматов злоумышленники остаются верны физическим методам — взрывам и взломам. За 2017–2018 гг. доля кибератак в общем числе посягательств на устройства самообслуживания составила всего 7%. Когда злоумышленники прибегали к программно-аппаратным методам, то предпочитали использовать устройства для безлимитной выдачи купюр (специалисты по кибербезопасности называют их BlackBox). Вредоносное ПО присутствовало только в 1% атак.

Представители компании BI.ZONE также рассказали, что для повышения киберграмотности в бизнес-среде эффективным инструментом становятся учебные социотехнические атаки для компаний-заказчиков. Механика такой атаки заключается в специально разработанной фишинговой рассылке для сотрудников, например, с заманчивым предложением, которое побуждает получателя открыть вложение в письме или оставить свои данные на стороннем веб-ресурсе. Распознать вредоносное письмо удается не всем. В ходе таких учений в 2018 г. было разослано более 300 тыс. писем. Около 16% сотрудников переходили по ссылке в сообщении, а 7% вводили свои корпоративные учетные данные на фишинговом сайте или открывали вредоносное вложение.

ICC — уникальная международная межотраслевая платформа, объединяющая представителей органов государственной власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации.

Второй международный конгресс по кибербезопасности — ключевое мероприятие Global Cyber Week — международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и крупнейшее профильное событие в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждении ? , международных организации ? и транснациональных компании ? , а также независимых экспертов и исследователей.

Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17–18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.

Первый международный конгресс по кибербезопасности состоялся 5–6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран. Президент Российской Федерации В. В. Путин лично приветствовал гостей конгресса со вступительной   речью.

# # #

ПАО Сбербанк — крупнейший банк в России и один из ведущих глобальных финансовых институтов. На долю Сбербанка приходится около трети активов всего российского банковского сектора. Сбербанк является ключевым кредитором для национальной экономики и занимает крупнейшую долю на рынке вкладов. Учредителем и основным акционером ПАО Сбербанк является Центральный банк Российской Федерации, владеющий 50% уставного капитала плюс одна голосующая акция. Другими 50% акций Банка владеют российские и международные инвесторы. Услугами Сбербанка пользуется более 145 млн клиентов в 22 странах мира. Банк располагает самой обширной филиальной сетью в России: около 15 тысяч точек обслуживания. Зарубежная сеть Банка состоит из дочерних банков, филиалов и представительств в Великобритании, США, СНГ, Центральной и Восточной Европе, Индии, Китае, Турции и других странах.

Генеральная лицензия Банка России на осуществление банковских операций № 1481.

Официальные сайты Банка: www.sberbank.com ( сайт Группы Сбербанк), www.sberbank.ru .