http://www.eprussia.ru/epr/369-370/1556215.htm
Газета "Энергетика и промышленность России" | № 13-14 (369-370) июль 2019 года

Заманчивое предложение может исходить от «киберзлодея»

Выставки и конференции Алина ВАСИЛЬЕВА

Не поддаваться на уловки хакеров призывают специалисты в области кибербезопасности. Известно, что 80 % атак на клиентов банков совершается по социотехническим сценариям. Чаще всего средства выводятся через операции по картам и мобильное приложение.

В рамках II Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра кибербезопасности Всемирного экономического форума (WEF C4C) и поддержке Ассоциации банков России и АНО «Цифровая экономика», было представлено исследование дочерней компании Сбербанка BI.ZONE – «Threat Zone’19. Иллюзия безопасности». В своем исследовании эксперты BI.ZONE проанализировали самые значимые на данный момент и потенциально опасные в будущем угрозы кибербезопасности, рассказали о ключевых киберпреступных группировках и порекомендовали базовые меры для обеспечения защиты информационных систем. Кроме того, компания поделилась данными о хищениях клиентов российской банковской системы.

– К 2019 году ключевыми проблемами кибербезопасности стали утечки данных и атаки, использующие методы социальной инженерии, – сказал Станислав Кузнецов, заместитель председателя правления Сбербанка. – В прошлом году только от самых громких утечек пострадало более полумиллиарда учетных записей. В России 80 % атак на клиентов банков совершается по социотехническим сценариям. В большинстве таких случаев (79 %) жертвы сами переводят злоумышленникам деньги, поддавшись на уловки вроде фальшивых объявлений о продаже. В то же время отмечу, что успешных кибератак на банки стало меньше – не в последнюю очередь благодаря распространению инструментов обмена информацией о киберугрозах и введению отраслевых стандартов.

По данным компании BI.ZONE, основная масса финансовых средств выводится через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем, к примеру, СМС-банкинга, но средний чек одной мошеннической операции выше. Так, в третьем квартале 2018 г. на мобильные приложения пришлось всего 16 % атак (против 38 % у СМС-команд), а их доля в общей сумме украденного составила 31 % (против 12 % у СМС-команд).

При кражах из банкоматов злоумышленники остаются верны физическим методам – взрывам и взломам. За 2017‑2018 гг. доля кибератак в общем числе посягательств на устройства самообслуживания составила всего 7 %. Когда злоумышленники прибегали к программно-аппаратным методам, то предпочитали использовать устройства для безлимитной выдачи купюр (специалисты по кибербезопасности называют их BlackBox). Вредоносное ПО присутствовало только в 1 % атак.

Представители компании BI.ZONE также рассказали, что для повышения киберграмотности в бизнес-среде эффективным инструментом становятся учебные социотехнические атаки для компаний-заказчиков. Механика такой атаки заключается в специально разработанной фишинговой рассылке для сотрудников, например, с заманчивым предложением, которое побуждает получателя открыть вложение в письме или оставить свои данные на стороннем веб-ресурсе. Распознать вредоносное письмо удается не всем. В ходе таких учений в 2018 г. было разослано более 300 тыс. писем. Около 16 % сотрудников переходили по ссылке в сообщении, а 7 % вводили свои корпоративные учетные данные на фишинговом сайте или открывали вредоносное вложение.
Как сообщили в пресс-службе Сбербанка, II Международный конгресс по кибербезопасности – ключевое мероприятие Global Cyber Week, международной недели по кибербезопасности, которая прошла 17‑21 июня в Москве, и крупнейшее профильное событие в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.

Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, в рамках которой состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.


Отправить на Email

Также читайте в номере № 13-14 (369-370) июль 2019 года:

  • От углекислого газа к чудо - материалу графену. Базовый материал технологии NEUTRINOVOLTAIC можно получить даже из парникового газа

    Углекислый газ не только означает парниковый газ, который вызывает изменение климата, как указывают ученые, но может быть даже очень полезным в качестве основы для химических реакций. Диоксид углерода может быть использован для производства графена, который обладает интересными электрическими свойствами и поэтому подходит для изготовления новых компонентов электронных изделий, - сообщает в своей публикации онлайн немецкое издание TAGESS...

  • В партнёрстве с Поднебесной

    Китай недаром называют «локомотивом мировой экономики»: он имеет вторую по величине экономику в мире, является вторым по величине мировым инвестором и занимает первое место по объему товарооборота и валютным резервам. ...

  • Инвестиции в перспективные цели

    На пленарном заседании и в рамках конференции «Роль кадровой и социальной политики компаний в развитии энергетики России» VII Российского международного энергетического форума и XXVI Международной специализированной выставки «Энергетика и электротехника» заместитель министра энергетики России Андрей Черезов наградил победителей двух конкурсов. ...

  • Локальную энергетику развивают энтузиасты. Однако в России их пока меньше, чем в других странах

    Распространение автономной генерации – один из трендов нашего времени. При этом все более популярной становится локальная генерация на основе возобновляемых источников энергии. ...

  • Технологии на опережение: «умные принтеры» России приблизились к успеху

    Аналитическая компания J’son & Partners Consulting, специализирующаяся на рынках телекоммуникаций и информационно-коммуникационных технологий, представила результаты исследования «Рынок 3D-печати и перспективы применения аддитивных технологий в России и в мире». ...