— В 2020 году, когда мировое сообщество столкнулось с пандемией, первое, что сделал бизнес, — перешел на дистанционный режим работы. Однако мир оказался не готов к такому формату, который открыл новое «окно возможностей» для кибермошенников, — констатировал на онлайн-пресс-конференции заместитель председателя правления ПАО «Сбербанк» Станислав Кузнецов.

Как показало исследование, проведенное Сбербанком и BI.ZONE, — «Threat Zone 2020: не дожидаясь бури» — в начале 2020 года отделы безопасности многих  компаний зафиксировали резкий рост киберпреступности. В России в первом квартале она выросла на 84%, по сравнению с аналогичным периодом 2019 года. Из-за введения режима самоизоляции и перевода работы в дистанционный формат корпорации и организации были вынуждены открывать вовне доступ к своим ресурсам, нарушились коммуникации внутри компаний. Этим воспользовались кибермошенники, получившие новые «окна доступа» в цифровые системы бизнеса и госорганизаций. Потери экономики РФ в 2019 году от киберпреступности составили 2,5 трлн рублей. По прогнозам экспертов Сбербанка, в 2020 году они могут увеличиться еще на 1 трлн — до 3,5 трлн рублей, если не будут приняты меры по противодействию этому виду мошенничества.

— Проведенное нами исследование показало, что 23% компаний используют общедоступные сервисы. 83% не имели никаких планов по обеспечению непрерывности своих функций и восстановлению процесса в случае возникновения киберугроз, —комментирует Кузнецов.

Анализируя результаты исследования, эксперты выделили новые тенденции развития цифровых угроз для экономики, бизнеса и граждан.

— Порог профессиональных знаний и цена вхождения в отрасль для кибермошенников становятся все ниже и ниже. В результате их количество растет. Уже сейчас во всем мире насчитывается около 1,5 млн киберпреступников. К началу 2021 года их количество может вырасти еще на 30%, — предупреждает Станислав Кузнецов.

Еще один тренд 2020 года — таргетированные атаки с применением уже известных шифровальщиков. Они стали основной угрозой для промышленных предприятий, органов здравоохранения и т.д., которые не смогли им противостоять.

Киберпреступники в своих атаках стали чаще использовать устройства интернета вещей (IoT). Только на Сбербанк были зафиксированы несколько DDoS-атак с использованием сотен тысяч устройств, подключенных к интернету, включая камеры и компьютеры.

Сменился фокус интереса кибермошенников. Раньше они больше атаковали физлица, взламывая их аккаунты, ресурсы в сети, воровали персональные данные, чтобы похитить денежные средства со счетов. Сейчас в центре внимания оказались корпорации и органы власти.

— Банковские трояны становятся все более и более изощренными. Они уже разрабатываются с элементами искусственного интеллекта, и поэтому их крайне сложно распознать. Такие программы становятся серьезной угрозой для организаций, имеющих невысокий уровень защиты от киберпреступников, — комментирует еще один тренд Станислав Кузнецов. — Киберпреступники опережают нас по скорости. Они за минуты придумывают новые ухищрения для реализации своих преступных замыслов.

И, наконец, в 2020 году особые очертания в промышленной среде приобрели кибермошенничества через фишинг или доставку вредоносного ПО.

Что касается частных лиц, то 90% преступлений в этой сфере с банковскими счетами сейчас совершаются методами социальной инженерии. Каждое второе хищение со счетов идет через мобильное устройство, как правило, через платформу Android. Эта тенденция характерна для всех стран мира.

Чтобы сдерживать рост киберпреступлений, по мнению экспертов, необходимо больше внимания уделять киберграмотности сотрудников, безопасности коммуникаций, программному обеспечению.

— Проведенное нами исследование показало, что более половины компаний вообще не уделяют внимание обучению сотрудников, не информируют их о предполагаемых рисках и киберугрозах, не сообщают о том, как от них защищаться, распознавать фишинговые сайты и т.д., — перечисляет Кузнецов. — 85% российских компаний не анализировали требования GDPR (обработки персональных данных). А этими принципами сегодня руководствуется большая часть бизнеса во всем мире.

По его словам, крайне важно проводить работу по повышению киберграмотности и среди населения, которому также нужно предоставлять информацию о фишинговых сайтах, кибермошенниках и т.д. В Сбербанке в апреле 2020 года запустили сервис для проверки номеров и сайтов, чтобы исключить их принадлежность к мошенникам. На сегодняшний день получены уже более 500 тысяч сообщений о различного рода сайтах, телефонах. За счет использования инструментов контроля и систем мониторинга банк смог спасти от попыток телефонного мошенничества более 100 млн рублей своих клиентов.

Фото предоставлено пресс-службой