Сложность хищения средств в финансовых учреждениях подтолкнула киберпреступников изменить подход к работе. В настоящий момент популярной целью взлома стали персональные данные, стоимость которых на рынке продолжает расти. Об этом ТАСС рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.
Почему киберпреступники «сменили» деньги на персональные данные?
По словам банкира, изменение тренда объясняется тем, что в настоящий момент информация может принести больше дохода, нежели деньги. Кроме того, современные финансовые организации научились выстраивать стойкие системы защиты от взломов. В результате, хакерам оказалось прибыльнее переключиться на работу с персональными данными.
Ранее глава Сбербанка Герман Греф в своем интервью рассказал о том, что в системе организации выстроено 3 контура безопасности. При этом хакерам ни разу не удалось обойти даже первую ступень.
Станислав Кузнецов уточнил, что чаще всего украденная информация попадает на маркетплейсы даркнета. По его словам, персональные данные высокопоставленных чиновников и других значимых людей могут стоить десятки тысяч долларов.
Как предпочитают действовать мошенники?
Известно, что чаще всего хакеры задействуют для получения персональных данных методы социальной инженерии. Однако банкир уточнил, что в большинстве случаев злоумышленники используют в своей работе информацию из утечек, реализованных несколько лет назад.
Напомним, недавно стало известно об утечке данных порядка 1 млн клиентов банков РФ. Злоумышленники, получив доступ к информации, могут использовать ее для входа в контакт с жертвой. К примеру, в ходе разговора, через подмену номера телефона, мошенники могут получить дополнительные сведения, которые можно использовать для кражи средств со счета клиента банка или организации вымогательства.
По словам Станислав Кузнецов, каждую неделю в адрес клиентов Сбербанка совершается порядка 2-2,5 тысяч атак с задействованием социальной инженерии, которые организация успешно отражает.
Представители банка обращаются к своим клиентам с просьбой сообщать о попытках совершения мошеннических действий. Своевременное реагирование позволяет пресекать атаки.
Благодарим вас за бдительность! Это СМС-сообщение не имеет никакого отношения к нашему банку. Мы передали информацию в службу безопасности.
— Сбербанк (@sberbank) January 12, 2018
Сбербанк готов поделиться знаниями о борьбе с хакерами
Рост эпизодов мошенничества с задействованием социальной инженерии также подтвердил зампред Сбербанка Анатолий Попов. По его словам, важным оружием в борьбе с хакерами в сети компании является система фрод-мониторинга. Известно, что она работает на базе искусственного интеллекта, благодаря которому банк получает возможность быстро анализировать большие объемы данных. В результате система может самостоятельно выявлять попытки мошенничества.
В дальнейшем Сбербанк намерен использовать свои технические наработки для борьбы с киберпреступностью в общемировом масштабе. С этой целью компания использует разработанную ее сотрудниками платформу Threat Intelligence Platform, которая в настоящий момент стоит на вооружении банка.
В платформе соединяются технические решения, позволяющие Сбербанку отражать атаки злоумышленников. В настоящий момент на проект подана патентная заявка. Предположительно, возможность приобрести Threat Intelligence Platform появится у компаний в конце этого года.
Ранее Сбербанк представил исследование, в котором рассказал, как злоумышленники предпочитают красть деньги клиентов финансовых организаций.
