Российский бизнес в 2018 году может недосчитаться более 1,1 трлн рублей из-за действий интернет-мошенников, а потери мировой экономики приблизятся к $1,5 трлн. Такими данными поделился заместитель председателя Сбербанка Станислав Кузнецов на пресс-конференции перед открытием Международного конгресса по кибербезопасности.

Специалисты заявляют, что ущерб от киберпреступлений сегодня превышает негативный эффект от многих глобальных угроз, включая изменения климата, вынужденную миграцию, антропогенные катастрофы и терроризм.

«По итогам I квартала 2018 года количество атак в России увеличилось в 1,5 раза и даже чуть больше. Речь идет о комплексных атаках, когда преступники внедряют уязвимости в программное обеспечение поставщика. Это позволяет получить доступ ко всей системе атакуемой организации», — пояснил Кузнецов.

Помимо вредоносного ПО, в 80% случаев злоумышленники используют методы социальной инженерии. Каждая вторая атака происходит на компании из финансового сектора. При этом аналитики установили, что до 40% киберпреступлений совершают школьники 14-15 лет.

Подавляющая часть инцидентов остается неизвестной для широкой общественности — только 20% жертв решают сообщить о возникших проблемах. Закрытость бизнеса и боязнь репутационных рисков мешает оценить масштаб угроз.

Так, в 2017 году из-за фишинговых атак российские финансовые организации потеряли $15-16 млн. Эксперты по ИБ зафиксировали около 20 подобных инцидентов, из которых большинство остались вне публичного поля.

Станислав Кузнецов подчеркнул необходимость публичного взаимодействия. В качестве инструмента он предложил платформу для межбанковского обмена данными, которая начала работу в июне, и объявил о скором подключении к ней правоохранительных органов.

Зампред также выразил уверенность, что распространение биометрической идентификации будет предотвращать 90% преступлений.

«Преступники… [часто] выдают себя за другого человека, — рассказал Кузнецов. — Это начиналось через использование поддельных документов, затем преступники представлялись уже от имени владельцев карт, владели кодами, паролями. Сегодня Сбербанк идет по пути двухфакторной идентификации через распознавание лица и голоса».

В последнее время российские власти и отраслевые регуляторы нередко выступают с инициативами по защите бизнеса и частных лиц от киберпреступлений. В июне Госдума приняла законопроект, который позволит банкам блокировать подозрительные транзакции и счета физических лиц на срок до двух дней. За это время клиент финансовой организации должен подтвердить легитимность платежа.

В июне 2018 года Минюст предложил внести ряд поправок в нормативно-правовые акты, которые обяжут финансовые организации докладывать о киберинцидентах в Центробанк. Изменения также включают новые требования к безопасной разработке ПО и прохождению аудитов ИБ.

В свою очередь, еще в октябре 2017 года регулятор заявил, что с 1 января ждет от участников рынка информации даже о самых мелких инцидентах. Эти данные призваны помочь экспертам Центробанка определять тенденции киберпреступности и предотвращать масштабные проблемы на ранних стадиях.

Категории: Аналитика, Главное, Кибероборона