За прошедшую неделю кибер-преступники пытались вывести у клиентов Сбербанка свыше 700 миллионов рублей

05.06.2017 |

Александр Абрамов.

Это сенсационное заявление прозвучало из уст Станислава Кузнецова, Заместителя Председателя Правления Сбербанка России на ПМЭФ-2017. По его словам, атаке подверглись счета 5000 клиентов, впрочем, к чести банка, они были успешно отбиты.

Проблемам хакеров была посвящена, пожалуй, самая интересная дискуссия форума по теме информационных технологий. Ее модератором выступил директор Ассоциации Электронных Коммуникаций (РАЭК) - Сергей Плуготаренко.

Было отмечено, что дальнейшее проникновение информационных технологий во все общественные сферы вызвало в последнее время лавинообразный рост киберугроз. За последний год атаки хакеров привели к долгим простоям в работе, финансовым потерям и нанесли серьезный урон репутации многих банковских, финансовых институтов, коммерческих компании, а также целых стран.

Простые пользователи тоже вовсю натерпелись: сотни миллионов их аккаунтов и паролей были украдены у LinkedIn и Yahoo. Киберугрозы повлияли на политическую обстановку в мире: особенно ярко во Франции и США.

Предпосылками современных угроз стали такие факторы, как отставание средств защиты, ухудшение политической обстановки, геополитика, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.

Сергей Плуготаренко, в частности, сообщил: “Цифры в этой связи поражают: сейчас в разных странах мира работают не менее 40 миллионов киберпреступников. Примерный ущерб от их действий оценивается в 500 миллиардов долларов. При этом количество вирусных атак в мире растёт на 3 процента в месяц, атак на веб-сервисы — на 2,5 процента, а число краж денег с различных устройств или электронных кошельков — на 3,5 процента. При этом продолжает расти число неизвестного вредоносного ПО: исследователями было обнаружено 9-кратное увеличение количества неизвестных программ, атакующих организации. Каждый месяц специалисты обнаруживают почти 12 миллионов новых вариантов вредоносных программ. За последние два года таких «находок» было больше, чем за все прошлое десятилетие.

Кибератаки на бизнес в 2016-м были направлены в первую очередь на финансовые организации. По данным исследования «Лаборатории Касперского», в 2016 году каждая пятая компания по всему миру столкнулась как минимум с одним инцидентом ИТ-безопасности в результате атак с применением программы-вымогателя. При этом средний размер выкупа, который требовали кибервымогатели со своих жертв, в 2016 году вырос на 266%”

И отечественные, и международные эксперты сошлись в оценке угроз.

Илья Сачков, Group-IB: “Когда мы говорим, что у нас есть проблемы — это означает, что мы любим нашу Родину, наш бизнес. Проблема России — это ощущение, что мы боимся говорить. Я бы хотел сказать, что у нас в стране осуществляется уголовное преступление, которое называется преступная халатность. Заключается она в том, что люди, которые отвечают за кибербезопасность в стране, ничего не делают. В идеальном мире должно быть международное сотрудничество в области кибербезопасности. Люди, которые занимаются киберпреступлениями, должны понести реальное наказание за свои действия. Хочу отметить, что на международном уровне необходимо принятие единой конвенции в области киберпреступлений” .

Престон Макафи, Microsoft, заявил: “Я бы хотел обратить внимание на эту проблему с экономической точки зрения. Мировая экономика сильно взаимосвязана с ИТ. Представьте, что электрическая система выходит из строя. Если такая авария случится, то половина населения Земли погибнет. Если выключится интернет, то экономика рухнет — все эти отрасли крайне взаимосвязаны. Мы говорим о возможности глобальным систем противостоять различным киберугрозам. Нам необходимо досконально рассматривать и анализировать проблемы, это позволит нам обезопасить бизнес и экономику”.

Станислав Кузнецов, Сбербанк России: “Я представляю большую команду службы кибербезопасности “Сбербанка”, которая ежедневно чувствует масштабы киберрисков и видит скорость их изменений. Пожалуй, именно скорость изменения киберугроз — это основная опасность. Проблема нашей страны заключается в том, что у нас очень много различных взглядов и подходов к рискам, которые мы недооцениваем. Россия сегодня является основной мишенью для киберпреступников. Год назад мы говорили о том, что необходимо принять масштабный законопроект по обеспечению кибербезопасности. Подобный закон до сих пор не принят. Кроме того, мы не хотим признавать, что используем старые технологии, что у нас не хватает специалистов — и это проблема, которую мы обязаны решить вместе”.

Участники пришли к выводу, что проблемы, конечно, не минуют т.н. «простых людей». Что касается пользователей, то для них в связи с растущим числом смартфонов, главной проблемой являются мобильные угрозы.

В первую очередь это Android-трояны, распространенность которых обусловлена основными проблемами Android: повсеместное использование старых версий ОС с более слабой системой безопасности, разнобой в мобильных устройствах.

Но и пользователи продукции Apple тоже не могут чувствовать себя в полной безопасности. Угрозу несут в себе и новые технологии, особенно в случае отсутствия их профессиональной киберзащиты. А одной из самых главных угроз развития онлайн-сервисов ближайшего будущего станет доверие к технологиям, которое может сыграть с пользователями злую шутку.

В общем, будьте бдительны, господа!