Сбербанк и BI.ZONE подготовили ежегодное исследование «Threat Zone 2020: не дожидаясь бури»

Аналитический материал посвящён ключевым трендам киберпреступности и их влиянию на экономику.

Threat Zone 2020 — уже третий аналитический материал из серии ежегодных исследований киберугроз современности. В 2018 году основной темой Threat Zone стали вызовы цифровизации. Прошлогоднее исследование было посвящено методам киберпреступников и наиболее популярным кибератакам. В этот раз центральной темой Threat Zone 2020 стали основные тенденции развития цифровых угроз и вызовов защиты организаций, возникших в том числе в результате кризиса из-за пандемии. Эксперты сравнивают уровни защищённости систем в конкретных отраслях и дают рекомендации для повышения устойчивости перед новейшими киберугрозами. Полную версию исследования можно скачать здесь.

«2020 год изменил жизнь сотен миллионов людей. Цифровизация ускоряется и риски растут —мы начинаем все больше зависеть от цифровых каналов связи, и шансы киберкризиса многократно возрастают. Поэтому наше третье исследование мы назвали “Не дожидаясь бури”. В нем мы анализируем тренды существующих и новых угроз, а также предлагаем читателям прикладные инструменты для оценки киберустойчивости бизнеса и рекомендации, как защитить себя и своих клиентов в новых условиях», — отметил заместитель председателя правления Сбербанка Станислав Кузнецов.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

· По данным ВЭФ, к 2030 году, если не произойдет серьезных изменений в направлении борьбы с кибермошенничеством и киберпреступностью, ущерб для мировой экономики накопленным эффектом может составить около 90 трлн долларов. Это колоссальная сумма за эти 11 лет.

· В России экономика страны тоже испытывает колоссальные потери. В 2019 году, как мы и прогнозировали в начале года, потери экономики страны составили около 2,5 трлн рублей. Полагаем, что эта цифра может увеличиться еще на 1 трлн рублей по итогам 2020 года, если мы не будем предпринимать меры.

· Переход на дистанционную работу открыл новое большое окно для кибермошенников, что привело к росту киберпреступности, в частности проникновения в системы корпораций.

· Чтобы сохранить работоспособность, компании использовали уже существующие решения, в которых отсутствовали системы защиты и были критические уязвимости. Около четверти компаний использовали общедоступные сервисы.

· 83% компаний не имели никаких планов, как обеспечить непрерывность функций и восстанавливать процессы в случае возникновения киберугроз.

· Уже в первом квартале 2020 года в России был зафиксирован рост киберпреступности на 84% — почти в два раза выше, чем в первом квартале 2019 года.

· Одна из особенностей киберпреступности в этом году — порог профессиональных знаний становится все ниже и ниже, и многие реализуют свои преступные замыслы без особых знаний. Уже в начале 2021 года мы прогнозируем рост киберпреступников на 30%, если не произойдет кардинальных изменений.

· В мире сейчас 1,5 млн киберпреступников, к концу года эта цифра может увеличиться до 2 млн.

· Мы фиксируем 4 тренда.

· Первый — таргетированные атаки с применением шифровальщиков, что стало основной угрозой для предприятий промышленности, органов здравоохранения. Очень многие предприятия оказались не готовы противостоять таким атакам.

· Второй — чаще стали использовать устройства интернета вещей. В Сбербанке мы тоже фиксировали такие DDoS-атаки с использованием сотен тысяч устройств, подключенных к интернету, включая камеры и компьютеры.

· Третий — фокус сместился в сторону юрлиц. Раньше больше атаковали физических лиц — людей, которые использовали свои аккаунты, и в большей степени воровали данные этих людей. Сейчас фокус стал перемещаться в сторону юрлиц и органов власти.

· Четвертый — банковские трояны стали более изощренными. Появилось новое поколение банковских троянов, распознать которые достаточно сложно.

· Вызовы для частных лиц, тем не менее, остались. Из всего мошенничества с банковскими счетами осуществляется методами социальной инженерии около 90%. Каждое второе хищение со счетов совершается через мобильное устройство, как правило, через Android. Для клиентов Сбербанка разработана специальная защита для устройств с Android.

· Вызовы для юрлиц выросли. Чуть меньше половины компаний не уделяют внимания вопросам обучения своих сотрудников, вопросам погружения в управление киберрисками, не информируют сотрудников о киберугрозах. В результате эти компании позволяют мошенникам хозяйничать на своей территории. Каждый третий сотрудник в этих компаниях никогда не обучался кибербезопасности, не знает, как защищаться от киберугроз, как распознать фишинговый сайт.

· Мы используем различные методы обучения, в том числе учебные письма сотрудникам. Те, кто не прошел тест, проходят дополнительный курс обучения управлению киберрисками.

· В последние несколько месяцев пандемии СМИ уделяли особое внимание рассказу о тех требованиях, которые должны соблюдать все наши граждане. У нас появилось в СМИ очень много информации о том, как распознать телефонных мошенников, фишинговые сайты. Это сыграло в позитив, чтобы уменьшить уровень кибермошенничеств.

· Ретейл и ИТ требуют повышенного внимания с точки зрения информационной безопасности, необходимо прилагать больше усилий, чтобы стабилизировать ситуацию по управлению всеми киберрисками.

· Наше исследование в этом году предполагает пять разделов. Мы подробно рассказываем обо всех тенденциях киберугроз, обо всех типах кибератак, анализируем степень защищенности отраслей, новые раздел и новые главы в нашем исследовании. Любой гражданин может проверить уровень своей личной защищенности и получить практические рекомендации, включены различные тесты на проверку зрелости кибербезопасности.