Как в мире ведется борьба банковского сектора с киберугрозами? Какие вызовы стоят сегодня перед отраслью? Что происходит с кибербезопасностью в России? На эти вопросы на площадке Российского инвестфорума в Сочи ответил председатель правления Сбербанка Станислав Кузнецов:
«Тема готовности страны к киберрискам – очень важная. Замечательно, что у нас два с половиной года появляются новые инициативы, новые активы в области кибербезопасности. Рынок становится конкурентным и только в таких условиях становится возможным реальные изменения в этой сфере.
Но в области угроз мы зачастую находимся на три шага позади мошенников. Нам приходится реагировать на уже случившиеся действия. При этом прогнозирование давало бы шанс построить систему защиты и найти будущие вызовы.
По сути, страна начала активно совершенствоваться в сфере кибербезопасности в 2016-м, когда все признали масштаб ущерба. Напомню, что к этому времени мошенники почти открыто воровали с финансовых учреждений, особенно с небольших и средних организаций с устаревшими технологиями. Мошенники похищали деньги информацию. Три года назад правительство под руководством Дмитрия Медведева провело совещание, определившее новые подходы, выстраивающее систему кубербезопасности. В этом году произошло задержание киберпреступной группы «Лурк», куда входило около 100 человек Задержание проводилось в 16 регионах страны. Буквально недавно суд осудил ключевых участников преступного сообщества на сроки от 7 до 13 лет.
Отмечу активизацию международного сообщества. На уровне Всемирного экономического форума началась дискуссия представителей госучреждений и частных компаний о том, как совместно противостоять угрозе.
При этом в 2017-м ущерб от киберпреступлений вырос в два раза. Искусственный интеллект начал генерить уровень угроз, к которому мы оказались не готовы. Увеличилось вдвое и количество хакерских групп. В этом же году Ассоциация банков России создала комитет по информационной безопасности. По результатам его деятельности была создана платформу для обмена информации друг с другом о мошенниках.
В 2018-м году на форуме Давосе были озвучены примерные оценки ежегодных потерь от кибератак: от 1,5 до 3 трлн долларов. Мошенники агрессинов атакуют криптовалюту и технологии блокчейна. В два раза выросло количество DDOS. Понимая возросший уровень киберугроз компании по всему миру серьезно увеличили инвестиции в защиту от них. К сожалению, изменения в законодательстве, направленные на борьбу с киберугрозами произошли только недавно.
А Сбербанка к настоящему моменту он стал партнером Центра по кибербезопасности Всемирного экономического форума, членом ряда профильных организаций. И теперь имеет возможность создавать новые подходы на международном уровне.
Что касается основных киберугроз, то, прежде всего, стоит обратить внимание на завал в социальной инженерии. Многие компании не успевают реагировать на угрозы. При этом за последние полгода на 30 – 40 % увеличилось количество совершенных преступлений с помощью методов социальной инженерии по отношению к клиентам Сбербанка. Сегодня их число составляет около 13-14 тыс. таких преступлений. Хорошо, что у нас действует антифрод-система и центр защиты, который блокирует более 96 % процентов атак. При этом, в большинстве случаев социальной инженерии мы наблюдаем самопереводы, когда клиент сам отдает деньги мошеннику, поддавшись на его обман. Мы видим, что тренд социальной инженерии будет продолжен, и здесь будут использоваться новые технологии. Человек уже не будет участвовать ситуация, будут задействованы машины, которые. Например, симулируют человеческий голос. Мы уже разработали способ защиты. Но необходимо, чтобы эта система была у всех и не только у банков».
Фото: Евгений Поторочин/ФедералПресс
Российский инвестиционный форум в Сочи – 2019