• 19 июня, 2020
  • 146

Сбербанк и BI.ZONE подготовили ежегодное исследование «Threat Zone 2020: не дожидаясь бури»

Аналитический материал посвящён ключевым трендам киберпреступности и их влиянию на экономику.

Threat Zone 2020 — уже третий аналитический материал из серии ежегодных исследований киберугроз современности. В 2018 году основной темой Threat Zone стали вызовы цифровизации. Прошлогоднее исследование было посвящено методам киберпреступников и наиболее популярным кибератакам. В этот раз центральной темой Threat Zone 2020 стали основные тенденции развития цифровых угроз и вызовов защиты организаций, возникших в том числе в результате кризиса из-за пандемии. Эксперты сравнивают уровни защищённости систем в конкретных отраслях и дают рекомендации для повышения устойчивости перед новейшими киберугрозами. Полную версию исследования можно скачать здесь.

«2020 год изменил жизнь сотен миллионов людей. Цифровизация ускоряется и риски растут —мы начинаем все больше зависеть от цифровых каналов связи, и шансы киберкризиса многократно возрастают. Поэтому наше третье исследование мы назвали “Не дожидаясь бури”. В нем мы анализируем тренды существующих и новых угроз, а также предлагаем читателям прикладные инструменты для оценки киберустойчивости бизнеса и рекомендации, как защитить себя и своих клиентов в новых условиях», — отметил заместитель председателя правления Сбербанка Станислав Кузнецов.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

· По данным ВЭФ, к 2030 году, если не произойдет серьезных изменений в направлении борьбы с кибермошенничеством и киберпреступностью, ущерб для мировой экономики накопленным эффектом может составить около 90 трлн долларов. Это колоссальная сумма за эти 11 лет.

· В России экономика страны тоже испытывает колоссальные потери. В 2019 году, как мы и прогнозировали в начале года, потери экономики страны составили около 2,5 трлн рублей. Полагаем, что эта цифра может увеличиться еще на 1 трлн рублей по итогам 2020 года, если мы не будем предпринимать меры.

· Переход на дистанционную работу открыл новое большое окно для кибермошенников, что привело к росту киберпреступности, в частности проникновения в системы корпораций.

· Чтобы сохранить работоспособность, компании использовали уже существующие решения, в которых отсутствовали системы защиты и были критические уязвимости. Около четверти компаний использовали общедоступные сервисы.

· 83% компаний не имели никаких планов, как обеспечить непрерывность функций и восстанавливать процессы в случае возникновения киберугроз.

· Уже в первом квартале 2020 года в России был зафиксирован рост киберпреступности на 84% — почти в два раза выше, чем в первом квартале 2019 года.

· Одна из особенностей киберпреступности в этом году — порог профессиональных знаний становится все ниже и ниже, и многие реализуют свои преступные замыслы без особых знаний. Уже в начале 2021 года мы прогнозируем рост киберпреступников на 30%, если не произойдет кардинальных изменений.

· В мире сейчас 1,5 млн киберпреступников, к концу года эта цифра может увеличиться до 2 млн.

· Мы фиксируем 4 тренда.

· Первый — таргетированные атаки с применением шифровальщиков, что стало основной угрозой для предприятий промышленности, органов здравоохранения. Очень многие предприятия оказались не готовы противостоять таким атакам.

· Второй — чаще стали использовать устройства интернета вещей. В Сбербанке мы тоже фиксировали такие DDoS-атаки с использованием сотен тысяч устройств, подключенных к интернету, включая камеры и компьютеры.

· Третий — фокус сместился в сторону юрлиц. Раньше больше атаковали физических лиц — людей, которые использовали свои аккаунты, и в большей степени воровали данные этих людей. Сейчас фокус стал перемещаться в сторону юрлиц и органов власти.

· Четвертый — банковские трояны стали более изощренными. Появилось новое поколение банковских троянов, распознать которые достаточно сложно.

· Вызовы для частных лиц, тем не менее, остались. Из всего мошенничества с банковскими счетами осуществляется методами социальной инженерии около 90%. Каждое второе хищение со счетов совершается через мобильное устройство, как правило, через Android. Для клиентов Сбербанка разработана специальная защита для устройств с Android.

· Вызовы для юрлиц выросли. Чуть меньше половины компаний не уделяют внимания вопросам обучения своих сотрудников, вопросам погружения в управление киберрисками, не информируют сотрудников о киберугрозах. В результате эти компании позволяют мошенникам хозяйничать на своей территории. Каждый третий сотрудник в этих компаниях никогда не обучался кибербезопасности, не знает, как защищаться от киберугроз, как распознать фишинговый сайт.

· Мы используем различные методы обучения, в том числе учебные письма сотрудникам. Те, кто не прошел тест, проходят дополнительный курс обучения управлению киберрисками.

· В последние несколько месяцев пандемии СМИ уделяли особое внимание рассказу о тех требованиях, которые должны соблюдать все наши граждане. У нас появилось в СМИ очень много информации о том, как распознать телефонных мошенников, фишинговые сайты. Это сыграло в позитив, чтобы уменьшить уровень кибермошенничеств.

· Ретейл и ИТ требуют повышенного внимания с точки зрения информационной безопасности, необходимо прилагать больше усилий, чтобы стабилизировать ситуацию по управлению всеми киберрисками.

· Наше исследование в этом году предполагает пять разделов. Мы подробно рассказываем обо всех тенденциях киберугроз, обо всех типах кибератак, анализируем степень защищенности отраслей, новые раздел и новые главы в нашем исследовании. Любой гражданин может проверить уровень своей личной защищенности и получить практические рекомендации, включены различные тесты на проверку зрелости кибербезопасности.

Похожие статьи

Объявлены имена лауреатов XIX Премии «Финансовая элита России 2024»

Объявлены имена лауреатов XIX Премии «Финансовая элита России 2024»

18 декабря 2024 года в Москве состоялась девятнадцатая церемония вручения наград премии «Финансовая элита России» — одной из старейших ежегодных премий…

Осенние выплаты по ВЗР превысили 14 млн руб.

С сентября по ноябрь 2024 г. Совкомбанк Страхование урегулировала 371 случай по полисам страхования путешественников на сумму 14,1 млн руб.

Специалисты филиала «МАКС-М» в Махачкале напомнили застрахованным о важности…

Страховые представители филиала АО «МАКС-М» Махачкале проводят работу не только по привлечению граждан к прохождению диспансеризации, но и отслеживают качество ее…