Сбербанк представил исследование дочерней компании BI.ZONE об основных киберугрозах современности
Ольга Шарипова
24.06.2019 11:34
В преддверии второго международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика», состоялась пресс-конференция с участием заместителя председателя правления Сбербанка Станислава Кузнецова.
Как сообщает пресс-служба финансовой организации, на пресс-конференции было представлено исследование дочерней компании Сбербанка BI.ZONE – «Threat Zone’19. Иллюзия безопасности». В своем исследовании эксперты BI.ZONE проанализировали самые значимые на данный момент и потенциально опасные в будущем угрозы кибербезопасности, рассказали о ключевых киберпреступных группировках и порекомендовали базовые меры для обеспечения защиты информационных систем. Кроме того, компания поделилась данными о хищениях клиентов российской банковской системы.
– К 2019 году ключевыми проблемами кибербезопасности стали утечки данных и атаки, использующие методы социальной инженерии. В прошлом году только от самых громких утечек пострадало более полумиллиарда учетных записей. В России 80% атак на клиентов банков совершается по социотехническим сценариям. В большинстве таких случаев (79%) жертвы сами переводят злоумышленникам деньги, поддавшись на уловки вроде фальшивых объявлений о продаже. В то же время отмечу, что успешных кибератак на банки стало меньше – не в последнюю очередь благодаря распространению инструментов обмена информацией о киберугрозах и введению отраслевых стандартов, – рассказал Станислав Кузнецов.
По данным компании BI.ZONE, основная масса финансовых средств выводится через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем, к примеру, смс-банкинга, но средний чек одной мошеннической операции выше. Так, в третьем квартале 2018 года на мобильные приложения пришлось всего 16% атак (против 38% у смс-команд), а их доля в общей сумме украденного составила 31% (против 12% у смс-команд).
При кражах из банкоматов злоумышленники остаются верны физическим методам – взрывам и взломам. За 2017-2018 годы доля кибератак в общем числе посягательств на устройства самообслуживания составила всего 7%. Когда злоумышленники прибегали к программно-аппаратным методам, то предпочитали использовать устройства для безлимитной выдачи купюр (специалисты по кибербезопасности называют их BlackBox). Вредоносное ПО присутствовало только в 1% атак.
Представители компании BI.ZONE также рассказали, что для повышения киберграмотности в бизнес-среде эффективным инструментом становятся учебные социотехнические атаки для компаний-заказчиков. Механика такой атаки заключается в специально разработанной фишинговой рассылке для сотрудников, например, с заманчивым предложением, которое побуждает получателя открыть вложение в письме или оставить свои данные на стороннем веб-ресурсе. Распознать вредоносное письмо удается не всем. В ходе таких учений в 2018 году было разослано более 300 тысяч писем. Около 16% сотрудников переходили по ссылке в сообщении, а 7% вводили свои корпоративные учетные данные на фишинговом сайте или открывали вредоносное вложение.
СПРАВКА:
ICC – уникальная международная межотраслевая платформа, объединяющая представителей органов государственной власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации.
Второй международный конгресс по кибербезопасности – ключевое мероприятие Global Cyber Week – международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и крупнейшее профильное событие в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.
Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17-18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.
Первый международный конгресс по кибербезопасности состоялся 5-6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и около 700 организаций более чем из 50 стран. Президент России Владимир Путин лично приветствовал гостей конгресса со вступительной речью.
Стартовал первый квалификационный этап международного детского конкурса по искусственному интеллекту для молодежи AI Challenge, сообщает пресс-служба Сбера. Соорганизатор конкурса – Альянс в сфере искусственного интеллекта.
Красноярский алюминиевый завод (КрАЗ) впервые переработал партию алюминиевого лома банки. Это важный проект в стратегии РУСАЛа по наращиванию переработки алюминия.
Специалисты СберСтрахования подвели итоги первого квартала 2024 года и выяснили, какие автомобили чаще всего страховали по каско жители Иркутской области. Об этом сообщает пресс-служба Сбера.
Занятия в 51-м детском саду Братска стали ярче и интереснее благодаря появлению интерактивной песочницы. Средства на игровой комплекс направила компания РУСАЛ, сообщает БСТ.
Сбер рассказал о сотрудничестве с Узбекистаном в сфере ИИ, развитии отраслей экономики с помощью ИИ, рейтинге вузов по качеству подготовки в сфере ИИ в Узбекистане и о новой версии Kandinsky 3.1 на международной промышленной выставке «ИННОПРОМ. Центральная Азия» в Ташкенте. Об этом сообщает пресс-служба компании.
Я давным-давно живу в соответствии с мудрым принципом, подсказанным одним старшим товарищем: «Если ты не можешь ничего изменить, ты должен попытаться хотя бы понять». У меня даже футболка с этими словами есть, специально заказал и надеваю, если предстоит общение с какими-нибудь фрустрированными по политике балагурами.
Перелома на полях сражений за минувший месяц не произошло – ни решительного, ни коренного. Позволю себе, чуть ли не в первый раз за боевой год, написать о делах внутренних, а не боевых и внешнеполитических. Репертуар внутриполитических тем у нас не такой уж богатый и, на мой вкус, одна из...
Год минул. В Лужниках состоялось хоровое пение Цоя. Я немного удивился, что пели «Группу крови». Думал, что «Звезду по имени Солнце» с необходимыми правками:
Январская история с «Леопардами» – довольно интересный сюжет, как на тему замысловатости политической жизни в демократиях, так и на тему взаимодействия внутренней и внешней политики. Канцлер Шольц по причинам, которые могут быть самыми разными, танки Украине давать не хотел. Но министр иностранных дел его правительства – госпожа Анналена Бербок, которую...
Видит бог, я из тех мелких жуликов от гуманитаристики, прячущихся под якобы солидной вывеской «политолог», что совершенно не стесняются полного провала своей аналитики и прогнозов. В моей «политологической» жизни таких суперпровалов было два и 2022-й год один из них. Моя годичной давности уверенность в том, что никакого перевода отношений России...
Мы используем файлы cookies для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с нашей Политикой в отношении обработки персональных данных, изложенной здесь.