Переход на дистанционную работу открыл новое большое окно для кибермошенников, что привело к росту киберпреступности, в частности проникновения в системы корпораций.
Число киберпреступников в мире может вырасти с сегодняшних 1,5 млн до 2 млн к концу года. Такие данные, как сообщает пресс-служба Сбербанка, представил заместитель председателя правления банка Станислав Кузнецов в связи с выходом ежегодного аналитического исследования экспертов Сбербанка и специализирующейся на кибербезопасности компании BI.ZONE ( «Threat Zone 2020: не дожидаясь бури»).
По словам Кузнецова, одна из особенностей киберпреступности в этом году — порог профессиональных знаний становится все ниже, и многие реализуют свои преступные замыслы без особых знаний. Кроме того, переход на дистанционную работу открыл новое большое окно для кибермошенников, что привело к росту киберпреступности, в частности проникновения в системы корпораций.
«Мы фиксируем четыре тренда, — рассказал зампред Сбербанка. — Первый — таргетированные атаки с применением шифровальщиков, что стало основной угрозой для предприятий промышленности, органов здравоохранения. Очень многие предприятия оказались не готовы противостоять таким атакам».
Вторым трендом, согласно данным исследования, стало более частое использование устройств Интернета вещей. «В Сбербанке мы тоже фиксировали такие DDoS-атаки с использованием сотен тысяч устройств, подключенных к Интернету, включая камеры и компьютеры», — отметил Кузнецов.
Третьей тенденцией он назвал смещение фокуса в сторону юрлиц: «Раньше больше атаковали физических лиц — людей, которые использовали свои аккаунты, и в большей степени воровали данные этих людей. Сейчас фокус стал перемещаться в сторону юрлиц и органов власти».
Кузнецов констатировал, что «чуть меньше половины компаний не уделяют внимания вопросам обучения своих сотрудников, вопросам погружения в управление киберрисками, не информируют сотрудников о киберугрозах. В результате эти компании позволяют мошенникам хозяйничать на своей территории. Каждый третий сотрудник в этих компаниях никогда не обучался кибербезопасности, не знает, как защищаться от киберугроз, как распознать фишинговый сайт».
«Вызовы для частных лиц, тем не менее, остались, — предупредил эксперт. — Из всего мошенничества с банковскими счетами осуществляется методами социальной инженерии около 90%. Каждое второе хищение со счетов совершается через мобильное устройство, как правило, через Android».
Кузнецов при этом отметил, что для клиентов Сбербанка разработана специальная защита для устройств с Android.
«Банковские трояны стали более изощренными, — обозначил он четвертый тренд. — Появилось новое поколение банковских троянов, распознать которые достаточно сложно».
«2020 год изменил жизнь сотен миллионов людей. Цифровизация ускоряется, и риски растут — мы начинаем все больше зависеть от цифровых каналов связи, и шансы киберкризиса многократно возрастают. Поэтому наше третье исследование мы назвали «Не дожидаясь бури». В нем мы анализируем тренды существующих и новых угроз, а также предлагаем читателям прикладные инструменты для оценки киберустойчивости бизнеса и рекомендации, как защитить себя и своих клиентов в новых условиях», — отметил Кузнецов.
«По данным ВЭФ, к 2030 году, если не произойдет серьезных изменений в направлении борьбы с кибермошенничеством и киберпреступностью, ущерб для мировой экономики накопленным эффектом может составить около 90 триллионов долларов. Это колоссальная сумма за эти 11 лет», — предупредил он.