В первом квартале 2019 года на системы Сбербанка было совершено порядка 40 хакерских атак. Информацией об этом с журналистами поделился заместитель председателя правления компании Станислав Кузнецов.
Сбербанк: атаки не влияют на работоспособность систем
Специалист отметил, что во время отражения зафиксированных DDoS-атак работа систем Сбербанка не приостанавливалась. При этом Станислав Кузнецов обратил внимание на то, что количество совершаемых в отношении финансовой организации атак возросло в два раза.
Для сравнения, за весь 2018 году финансовая организация отразила 96 DDoS-атак и обезвредила порядка 8 млн вирусов, что позволило защитить 42,6 млрд рублей.
Еще одно изменение коснулось уровня сложности – в настоящий момент атаки стало труднее распознавать. Также увеличилась продолжительность мошеннической активности. По словам банкира, в среднем, атаки длятся до получаса.
Согласно данным пресс-релиза Сбербанка, в 2019 году ожидается увеличение убытков компаний от кибератак на 70%. При этом уже к 2030 году ущерб, по мнению специалистов, может достигнуть $120 трлн. Для сравнения, в 2018 году показатель был равен $1,5 трлн.
Несмотря на рост активности злоумышленников, Станислав Кузнецов считает, что финансовая организация способна предоставить высокий уровень безопасности своим клиентам. Свое мнение он объяснил тем, что защита Сбербанка от киберугроз создает необходимые барьеры, способные выдерживать атаки. При этом специалист обратил внимание на то, что аналогичные действия мошенников могут представлять угрозу для небольших и средних компаний.
Знания – основа защиты от киберугроз
Основную угрозу для организаций, по мнению Станислава Кузнецова, представляют DDoS-атаки, возможности мошенничества с использованием социальной инженерии, а также утечка данных. Проблемы, связанные с кражей информации, специалист объяснил недостаточным уровнем грамотности пользователей в вопросах, связанных с киберзащитой.
Говоря о социальной инженерии, банкир отметил, что количество атак ежемесячно увеличивается на 2-3%. При этом специалист не смог назвать факторы преломления роста тенденции. В качестве метода борьбы он предложил объединить усилия правоохранительных органов с просветительскими возможностями СМИ.
Важно отметить, что работа в секторе кибербезопасности является составной частью экосистемы Сбербанка:
Одной из причин роста эпизодов мошенничества с задействованием социальной инженерии Станислав Кузнецов назвал чрезмерную доверчивость Россиян к работе государственных институтов и корпораций. При этом основную группу риска, по его мнению, составляют пожилые граждане.
Эксперты отмечают, что одной из причин роста киберпреступности являются технологические тренды.
Еще одной проблемой банкир назвал высокий уровень угрозы фишинга. По его словам, порядка 30% офисных сотрудников являются потенциальными жертвами злоумышленников. При этом Станислав Кузнецов отметил, что в это число не входят сотрудники Сбербанка (уровень угрозы в компании он оценил в 0,2-0,3%). Данную особенность он объяснил активной просветительской работой финансовой организации, направленной на обучение своей команды.
При этом специалисты компании, с целью уменьшения уровня угрозы, ведут работу с пользователями соцсетей:
Напишите ссылку на данный ресурс. Примем меры.
— Сбербанк (@sberbank) December 17, 2018
Напомним, ранее стало известно о планах экспансии Сбербанка в исламские страны. Одним из инструментов продвижения и элементом узнаваемости финансовой организации на новом рынке, по мнению представителей компании, станут такие проекты, как PayZakat и «Виртуальная мечеть».
