16+
Регистрация
РУС ENG
http://www.eprussia.ru/epr/369-370/1556215.htm
Газета "Энергетика и промышленность России" | № 13-14 (369-370) июль 2019 года

Заманчивое предложение может исходить от «киберзлодея»

Выставки и конференции Алина ВАСИЛЬЕВА

Не поддаваться на уловки хакеров призывают специалисты в области кибербезопасности. Известно, что 80 % атак на клиентов банков совершается по социотехническим сценариям. Чаще всего средства выводятся через операции по картам и мобильное приложение.

В рамках II Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика», было представлено исследование дочерней компании Сбербанка BI.ZONE – «Threat Zone’19. Иллюзия безопасности». В своем исследовании эксперты BI.ZONE проанализировали самые значимые на данный момент и потенциально опасные в будущем угрозы кибербезопасности, рассказали о ключевых киберпреступных группировках и порекомендовали базовые меры для обеспечения защиты информационных систем. Кроме того, компания поделилась данными о хищениях клиентов российской банковской системы.

– К 2019 году ключевыми проблемами кибербезопасности стали утечки данных и атаки, использующие методы социальной инженерии, – сказал Станислав Кузнецов, заместитель председателя правления Сбербанка. – В прошлом году только от самых громких утечек пострадало более полумиллиарда учетных записей. В России 80 % атак на клиентов банков совершается по социотехническим сценариям. В большинстве таких случаев (79 %) жертвы сами переводят злоумышленникам деньги, поддавшись на уловки вроде фальшивых объявлений о продаже. В то же время отмечу, что успешных кибератак на банки стало меньше – не в последнюю очередь благодаря распространению инструментов обмена информацией о киберугрозах и введению отраслевых стандартов.

По данным компании BI.ZONE, основная масса финансовых средств выводится через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем, к примеру, СМС-банкинга, но средний чек одной мошеннической операции выше. Так, в третьем квартале 2018 г. на мобильные приложения пришлось всего 16 % атак (против 38 % у СМС-команд), а их доля в общей сумме украденного составила 31 % (против 12 % у СМС-команд).

При кражах из банкоматов злоумышленники остаются верны физическим методам – взрывам и взломам. За 2017‑2018 гг. доля кибератак в общем числе посягательств на устройства самообслуживания составила всего 7 %. Когда злоумышленники прибегали к программно-аппаратным методам, то предпочитали использовать устройства для безлимитной выдачи купюр (специалисты по кибербезопасности называют их BlackBox). Вредоносное ПО присутствовало только в 1 % атак.

Представители компании BI.ZONE также рассказали, что для повышения киберграмотности в бизнес-среде эффективным инструментом становятся учебные социотехнические атаки для компаний-заказчиков. Механика такой атаки заключается в специально разработанной фишинговой рассылке для сотрудников, например, с заманчивым предложением, которое побуждает получателя открыть вложение в письме или оставить свои данные на стороннем веб-ресурсе. Распознать вредоносное письмо удается не всем. В ходе таких учений в 2018 г. было разослано более 300 тыс. писем. Около 16 % сотрудников переходили по ссылке в сообщении, а 7 % вводили свои корпоративные учетные данные на фишинговом сайте или открывали вредоносное вложение.
Как сообщили в пресс-службе Сбербанка, II Международный конгресс по кибербезопасности – ключевое мероприятие Global Cyber Week, международной недели по кибербезопасности, которая прошла 17‑21 июня в Москве, и крупнейшее профильное событие в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.

Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, в рамках которой состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.


Выставки, конференции, Информационные технологии

Отправить на Email

Похожие Свежие Популярные

Войти или Зарегистрироваться, чтобы оставить комментарий.