24.04.2024 13:510
«Дневной дозор»: лошадям в парках быть?
24.04.2024 13:340
Евгений Васильев назначен исполняющим обязанности главврача детской областной больницы
24.04.2024 12:500
В России обнаружили 47 новых вирусов у комаров
24.04.2024 12:330
Начинается видеотрансляция программы «Гайд-парк» с Алексеем Севастьяновым
24.04.2024 12:220
Десять классов в пяти школах Псковской области закрыты из-за ОРВИ
В Сбербанке рассказали о главных киберугрозах современности
В преддверии Второго Международного конгресса по кибербезопасности Сбербанк представил исследование дочерней компании BI.ZONE об основных киберугрозах современности. Согласно данным аналитиков, 80% атак на клиентов банков совершается по социотехническим сценариям, рассказали Псковской Ленте Новостей в пресс-службе Росконгресса.
«К 2019 году ключевыми проблемами кибербезопасности стали утечки данных и атаки, использующие методы социальной инженерии. В прошлом году только от самых громких утечек пострадало более полумиллиарда учетных записей. В России 80% атак на клиентов банков совершается по социотехническим сценариям. В большинстве таких случаев (79%) жертвы сами переводят злоумышленникам деньги, поддавшись на уловки вроде фальшивых объявлений о продаже. В то же время отмечу, что успешных кибератак на банки стало меньше - не в последнюю очередь благодаря распространению инструментов обмена информацией о киберугрозах и введению отраслевых стандартов», - рассказал журналистам заместитель Председателя Правления Сбербанка Станислав Кузнецов.
По данным компании BI.ZONE, основная масса финансовых средств выводится через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем, к примеру, СМС-банкинга, но средний чек одной мошеннической операции выше. Так, в III квартале 2018 года на мобильные приложения пришлось всего 16% атак (против 38% у СМС-команд), а их доля в общей сумме украденного составила 31% (против 12% у СМС-команд).
При кражах из банкоматов злоумышленники остаются верны физическим методам - взрывам и взломам. За 2017-2018 гг. доля кибератак в общем числе посягательств на устройства самообслуживания составила всего 7%. Когда злоумышленники прибегали к программно-аппаратным методам, то предпочитали использовать устройства для безлимитной выдачи купюр (специалисты по кибербезопасности называют их BlackBox). Вредоносное ПО присутствовало только в 1% атак.
Представители компании BI.ZONE также рассказали, что для повышения киберграмотности в бизнес-среде эффективным инструментом становятся учебные социотехнические атаки для компаний-заказчиков. Механика такой атаки заключается в специально разработанной фишинговой рассылке для сотрудников, например, с заманчивым предложением, которое побуждает получателя открыть вложение в письме или оставить свои данные на стороннем веб-ресурсе. Распознать вредоносное письмо удается не всем.
В ходе таких учений в прошлом году было разослано более 300 тыс. писем. Около 16% сотрудников переходили по ссылке в сообщении, а 7% вводили свои корпоративные учетные данные на фишинговом сайте или открывали вредоносное вложение.
Добавим, что Второй международный конгресс по кибербезопасности - ключевое мероприятие Global Cyber Week - международной недели по кибербезопасности, которая проходит 17-21 июня в Москве и крупнейшее профильное событие в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.
