За последние 6 лет киберпреступность в России выросла в 10 раз, а потери мировой экономики достигли 1,5 трлн долларов в год
- Киберпреступники используют технологии искусственного интеллекта.
- Разработки и практики специалистов Сбербанка станут основой для государственного киберполигона, который будет создан для обучения специалистов современным методикам обеспечения кибербезопасности.
Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) «Готова ли Россия к новым вызовам в киберпространстве?».
На сессии также выступили заместитель генерального директора, директор дивизиона «ИТ-инфраструктура» IBS Игорь Ведёхин, вице-президент, директор департамента информационной безопасности «Тинькофф Банка» Дмитрий Гадарь, вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов, вице-президент, директор по безопасности ПАО «Почта Банк» Станислав Павлунин. Модератором сессии стал партнер отдела анализа и контроля рисков, руководитель практики по оказанию услуг в области информационной безопасности PwC Виталий Соколов.
Согласно официальным данным, за последние 6 лет киберпреступность в России демонстрирует десятикратный рост. Отчетливо прослеживается повышенный интерес злоумышленников к корпоративным и личным данным и особенно банковским счетам: основному риску подвергается кредитно-финансовая сфера.
Станислав Кузнецов, заместитель Председателя Правления Сбербанка, отметил, что за последние 2,5 года появилось много новых инициатив в области кибербезопасности. Однако реакция и власти, и бизнеса все время на полшага отстает от кибермошенников. По мнению спикера, страна начала серьезно относиться к кибербезопасности с 2016 года, когда все впервые признали огромные цифры ущерба: мировой бизнес потерял в этот год 445 млрд долларов. Правительство России провело совещание, на котором были определены новые подходы к проблеме.
Станислав Кузнецов рассказал: «У нас в 2016 году в июне было задержание мошеннической группы LURK, в которую входило чуть больше ста человек в 16 регионах страны. И вот недавно был суд, который назначил уникальные сроки для нашей отрасли — от 7 до 13 лет. Я сторонник ужесточения законодательства. Нужно менять законодательство и активизировать работу правоохранительных органов, чтобы преступники сидели в тюрьме».
В 2017 году в мире ущерб от хакерских атак достиг триллиона долларов, а в 2018 году — полутора триллионов. Ущерб, количество и изощренность кибератак выросли из-за более частого применения мошенниками систем и технологий искусственного интеллекта (ИИ), пояснил Станислав Кузнецов, и к массовому применению ИИ оказались не готовы ни бизнесмены, ни правоохранительные органы. Сегодня технические средства активно задействуются в соединении с приемами так называемой социальной инженерии.
«Наш центр антифрода блокирует около 96–97% попыток украсть деньги населения, — говорит Станислав Кузнецов. — Но бороться с так называемыми самопереводами — когда клиенты сами направляют средства киберпреступникам — практически невозможно. 85% случаев потери денег нашими клиентами — самопереводы».
Заместитель Председателя Правления банка также поделился результатами совместной работы с московской полицией по борьбе с социальной инженерией. 5 февраля была задержана группа мошенников, которая выманивала у пожилых людей деньги под предлогом выплаты компенсации за совершенные ранее покупки лекарственных средств, медицинских приборов или биологически активных добавок: «Задержано 12 человек, задокументировано 118 эпизодов преступной деятельности, в результате которых украдено 16 млн рублей. Я уверен, что выявленное число пострадавших и сумма ущерба значительно вырастут в ходе следственных действий».
Одной из самых главных проблем отечественной и мировой кибербезопасности, помимо недостаточно оперативного обмена информацией о киберпреступниках и отсутствия координации защиты от них, Станислав Кузнецов назвал подготовку кадров:
«Кадров не то что не хватает — просто их учат не тому. Каждый год выпускается 7–8 тысяч специалистов. И их приходится переучивать».
Разработки и практики специалистов Сбербанка станут основой для киберполигона, который будет создан для обучения специалистов современным методикам обеспечения кибербезопасности, сообщил заместитель Министра цифрового развития, связи и массовых коммуникаций РФ Алексей Соколов. По его словам, киберполигон создается по национальной программе «Цифровая экономика». Заместитель Министра также поблагодарил Станислава Кузнецова за участие в работе по подготовке паспорта национальной программы «Цифровая экономика».