Сбербанк представил исследование дочерней компании BI.ZONE об основных киберугрозах современности
Ольга Шарипова
24.06.2019 11:34
В преддверии второго международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика», состоялась пресс-конференция с участием заместителя председателя правления Сбербанка Станислава Кузнецова.
Как сообщает пресс-служба финансовой организации, на пресс-конференции было представлено исследование дочерней компании Сбербанка BI.ZONE – «Threat Zone’19. Иллюзия безопасности». В своем исследовании эксперты BI.ZONE проанализировали самые значимые на данный момент и потенциально опасные в будущем угрозы кибербезопасности, рассказали о ключевых киберпреступных группировках и порекомендовали базовые меры для обеспечения защиты информационных систем. Кроме того, компания поделилась данными о хищениях клиентов российской банковской системы.
– К 2019 году ключевыми проблемами кибербезопасности стали утечки данных и атаки, использующие методы социальной инженерии. В прошлом году только от самых громких утечек пострадало более полумиллиарда учетных записей. В России 80% атак на клиентов банков совершается по социотехническим сценариям. В большинстве таких случаев (79%) жертвы сами переводят злоумышленникам деньги, поддавшись на уловки вроде фальшивых объявлений о продаже. В то же время отмечу, что успешных кибератак на банки стало меньше – не в последнюю очередь благодаря распространению инструментов обмена информацией о киберугрозах и введению отраслевых стандартов, – рассказал Станислав Кузнецов.
По данным компании BI.ZONE, основная масса финансовых средств выводится через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем, к примеру, смс-банкинга, но средний чек одной мошеннической операции выше. Так, в третьем квартале 2018 года на мобильные приложения пришлось всего 16% атак (против 38% у смс-команд), а их доля в общей сумме украденного составила 31% (против 12% у смс-команд).
При кражах из банкоматов злоумышленники остаются верны физическим методам – взрывам и взломам. За 2017-2018 годы доля кибератак в общем числе посягательств на устройства самообслуживания составила всего 7%. Когда злоумышленники прибегали к программно-аппаратным методам, то предпочитали использовать устройства для безлимитной выдачи купюр (специалисты по кибербезопасности называют их BlackBox). Вредоносное ПО присутствовало только в 1% атак.
Представители компании BI.ZONE также рассказали, что для повышения киберграмотности в бизнес-среде эффективным инструментом становятся учебные социотехнические атаки для компаний-заказчиков. Механика такой атаки заключается в специально разработанной фишинговой рассылке для сотрудников, например, с заманчивым предложением, которое побуждает получателя открыть вложение в письме или оставить свои данные на стороннем веб-ресурсе. Распознать вредоносное письмо удается не всем. В ходе таких учений в 2018 году было разослано более 300 тысяч писем. Около 16% сотрудников переходили по ссылке в сообщении, а 7% вводили свои корпоративные учетные данные на фишинговом сайте или открывали вредоносное вложение.
СПРАВКА:
ICC – уникальная международная межотраслевая платформа, объединяющая представителей органов государственной власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации.
Второй международный конгресс по кибербезопасности – ключевое мероприятие Global Cyber Week – международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и крупнейшее профильное событие в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.
Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17-18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.
Первый международный конгресс по кибербезопасности состоялся 5-6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и около 700 организаций более чем из 50 стран. Президент России Владимир Путин лично приветствовал гостей конгресса со вступительной речью.
По данным опроса ВТБ и банка Открытие, большинство россиян (68%) предпочитают минимальный кешбэк рублями, чем повышенный, но бонусами. Об этом сообщает пресс-служба ВТБ.
Стартовал первый квалификационный этап международного детского конкурса по искусственному интеллекту для молодежи AI Challenge, сообщает пресс-служба Сбера. Соорганизатор конкурса – Альянс в сфере искусственного интеллекта.
Красноярский алюминиевый завод (КрАЗ) впервые переработал партию алюминиевого лома банки. Это важный проект в стратегии РУСАЛа по наращиванию переработки алюминия.
Специалисты СберСтрахования подвели итоги первого квартала 2024 года и выяснили, какие автомобили чаще всего страховали по каско жители Иркутской области. Об этом сообщает пресс-служба Сбера.
Занятия в 51-м детском саду Братска стали ярче и интереснее благодаря появлению интерактивной песочницы. Средства на игровой комплекс направила компания РУСАЛ, сообщает БСТ.
Я давным-давно живу в соответствии с мудрым принципом, подсказанным одним старшим товарищем: «Если ты не можешь ничего изменить, ты должен попытаться хотя бы понять». У меня даже футболка с этими словами есть, специально заказал и надеваю, если предстоит общение с какими-нибудь фрустрированными по политике балагурами.
Перелома на полях сражений за минувший месяц не произошло – ни решительного, ни коренного. Позволю себе, чуть ли не в первый раз за боевой год, написать о делах внутренних, а не боевых и внешнеполитических. Репертуар внутриполитических тем у нас не такой уж богатый и, на мой вкус, одна из...
Год минул. В Лужниках состоялось хоровое пение Цоя. Я немного удивился, что пели «Группу крови». Думал, что «Звезду по имени Солнце» с необходимыми правками:
Январская история с «Леопардами» – довольно интересный сюжет, как на тему замысловатости политической жизни в демократиях, так и на тему взаимодействия внутренней и внешней политики. Канцлер Шольц по причинам, которые могут быть самыми разными, танки Украине давать не хотел. Но министр иностранных дел его правительства – госпожа Анналена Бербок, которую...
Видит бог, я из тех мелких жуликов от гуманитаристики, прячущихся под якобы солидной вывеской «политолог», что совершенно не стесняются полного провала своей аналитики и прогнозов. В моей «политологической» жизни таких суперпровалов было два и 2022-й год один из них. Моя годичной давности уверенность в том, что никакого перевода отношений России...
Мы используем файлы cookies для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с нашей Политикой в отношении обработки персональных данных, изложенной здесь.