Сбербанк представил исследование о современных киберугрозах

В Москве состоялась пресс-конференция заместителя председателя правления Сбербанка Станислава Кузнецова

Накануне Международного конгресса по кибербезопасности – 2018 (ICC), который пройдет 5–6 июля в Центре международной торговли в Москве, состоялась пресс-конференция заместителя председателя правления Сбербанка Станислава Кузнецова. В ходе мероприятия он представил исследование Сбербанка и его дочерней компании Bi.Zone "Новые вызовы цифрового мира", посвященное современным киберугрозам и противодействию им, как сообщается в пресс-релизе, размещенно на сайте "Росконгресса".

По данным Всемирного экономического форума, общие потери от кибератак в 2017 году составили 1 трлн долларов и, если ничего не предпринимать, через несколько лет достигнут 8 трлн долларов. Причем, по мнению авторов доклада, даже эти цифры не отражают реального положения дел, так как пострадавшие организации зачастую не готовы раскрывать информацию из-за боязни лишиться доверия клиентов. Таким образом, по размеру ущерба, наносимого мировой экономике, киберпреступность опережает негативные факторы от изменения климата, вынужденной миграции, антропогенных катастроф и терроризма, уступая только экстренным погодным явлениям и стихийным бедствиям.

Что касается России, то, по оценкам аналитиков Сбербанка, потери от киберпреступлений в 2017 году во всех отраслях составили примерно 550–600 млрд рублей. В 2018 году экономика может потерять уже не менее 1 трлн рублей. "По итогам I квартала 2018 года количество атак в России увеличилось в 1,5 раза и даже чуть больше. И атаки стали несколько другими: речь идет о комплексных, supply-chain-атаках, когда преступники атакуют не конечную цель напрямую, а внедряют уязвимости в программное обеспечение поставщика. Это позволяет получить доступ ко всей системе атакуемой организации", – отметил Станислав Кузнецов.

Почти каждая вторая кибератака приходится на финансовый сектор. И если раньше наибольшие потери банки несли от скимминга – кражи данных карты при помощи специального считывающего устройства – скиммера, – то сейчас более 80% атак происходят с помощью социальной инженерии.

Еще одна неутешительная тенденция заключается в том, что современный киберпреступник значительно помолодел – от 30 до 40% преступлений совершаются школьниками от 14 лет, привел статистику Станислав Кузнецов. Чтобы решить эту проблему, государству необходимо ужесточать наказания за цифровые мошенничества. При этом в Сбербанке считают, что в России уже многое сделано для создания зоны кибербезопасности.

Станислав Кузнецов заверил, что системы, установленные в Сбербанке, позволяют надежно защищать всю инфраструктуру, и в 2018 году банк отразил все угрозы: "Наш KPI – обеспечить ноль потерь от атак любого уровня хакеров".

Чтобы решить проблему, связанную с дефицитом кадров, в декабре 2017 года Сбербанк открыл Академию кибербезопасности. Обучение в ней прошли уже несколько десятков специалистов – не только сотрудники Сбербанка, но и других кредитных организаций и даже правоохранительных органов. "У нас есть соглашения с семью вузами о подготовке специалистов в сфере кибербезопасности. В Московском университете МВД им. В.Я. Кикотя мы проводим курс лекций и практических занятий по этой теме", – добавил Станислав Кузнецов.

Также в июне этого года Ассоциация банков России запустила платформу обмена данными о киберугрозах, где участники рынка могут делиться друг с другом актуальной информацией. Провайдером платформы выступает компания Bi.Zone. "Проект позволит снизить уровень киберпреступности, – уверен Станислав Кузнецов. – Мошенники, попробовав свои методы на одной организации, пусть даже и безуспешно, используют их затем на других. Понимание этих методов необходимо участникам рынка для собственной защиты".

"Киберпреступность является глобальной угрозой, и для успешного противодействия ей необходима международная коллаборация", – подчеркнул Станислав Кузнецов. 

Поиск новых уровней взаимодействия между бизнесом, правоохранительными органами и государствами – основная задача Международного конгресса по кибербезопасности, организатором которого выступает ПАО "Сбербанк" при поддержке Фонда Росконгресс, АНО "Цифровая экономика" и Ассоциации банков России.

Конгресс станет международной и межотраслевой площадкой, на которой пройдет глобальный диалог представителей органов государственной власти, лидеров мирового бизнеса и ключевых экспертов по самым острым и актуальным вопросам обеспечения кибербезопасности в условиях глобализации и цифровизации.

Фонд Росконгресс учрежден в 2007 году с целью содействия развитию экономического потенциала и укрепления имиджа России посредством организации и проведения международных, конгрессных, выставочных и общественных мероприятий. Фонд формирует их содержательную часть, оказывает консалтинговую, информационную и экспертную поддержку компаниям и организациям, а также всесторонне изучает, анализирует и освещает вопросы российской и глобальной экономической повестки. Фонд обеспечивает администрирование и содействует продвижению бизнес-проектов и привлечению инвестиций, в том числе в рамках государственно-частного партнерства.

ПАО "Сбербанк" – крупнейший банк в России и один из ведущих глобальных финансовых институтов. На долю Сбербанка приходится около трети активов всего российского банковского сектора. Сбербанк является ключевым кредитором для национальной экономики и занимает крупнейшую долю на рынке вкладов. Учредителем и основным акционером ПАО "Сбербанк" является Центральный банк Российской Федерации, владеющий 50 % уставного капитала плюс одна голосующая акция. Другими 50 % акций Банка владеют российские и международные инвесторы.