Как защититься от IT-мошенников
18 июня Сбербанк провел видео-пресс-конференцию, на которой рассказал о серьезной проблеме современного мира - «цифровой» преступности
«Добрый день! Ваши файлы оказались зашифрованы. Чтобы их расшифровать, вам необходимо отправить код ххххх на e-mail xxxx для получения дальнейших инструкций. Попытка расшифровать файлы самостоятельно приведет к их уничтожению. В вашем распоряжении 24 часа». Если вам не знаком подобный текст на заблокированном рабочем столе, значит, вам везет. Но надолго ли?
На всероссийской конференции, посвященной состоянию ИТ-безопасности в России, Сбербанк и компания BI.ZONE представили исследование «Threat Zone 2020: не дожидаясь бури». Эксперты исследовали уровни защищенности различных отраслей российской экономики и дали рекомендации по противодействию актуальным киберугрозам.
Специалисты по ИТ-безопасности Сбербанка констатируют: бизнес мало готов к новой волне кибератак, «цифровые» преступники становятся все наглее, а методы, применяемые ими, все изощреннее.
По официальным данным, в 2019 г. кибепреступления нанесли российской экономике ущерб на сумму 2,5 трлн рублей. Эксперты считают, что еще 1 трлн рублей потерь станут следствием перехода сотрудников предприятий на «удаленку». Сегодня миллионы людей стали зависеть от цифровых каналов связи, и шансы стать жертвой киберпреступления выросли многократно.
По оценкам заместителя Председателя правления Сбербанка Станислава Кузнецова, срочный переход на удаленную работу открыл киберпреступности окно новых возможностей. Порядка четверти компаний используют при переводе на «удаленку» открытые коммуникации с критическими уязвимостями. 83 % компаний вообще не имеют планов действий под кибератаками.
В результате специалисты по ИТ-безопасности весной 2020 года увидели рост киберпреступлений в России сразу на 84 %, что вдвое выше, чем за тот же период 2019 года. Итоги второго квартала могут стать еще более мрачными.
Цифровой криминал активно «работает» по четырем основным направлениям.
1. Атаки с использованием вирусов-«шифровальщиков». Внедрение вымогательского ПО на компьютеры жертв – главный и самый опасный тренд года. Злоумышленники все чаще атакуют предприятия и госучреждения, угрожая уничтожением всей электронной документации в их внутренних сетях.
2. Все активнее преступники действуют через гаджеты «интернета вещей». В Сбербанке зафиксировали многочисленные случаи DdoS-атак, в которых одновременно вовлечены десятки тысяч интернет-устройств. Среди них могут быть и камеры наблюдения, и устройства для «умного дома».
3. Фокус кибератак стал смещаться с частных лиц на юрлиц и органы власти. Тем не менее, мошенничество с банковскими счетами частных лиц остается, причем в 90 % случаев преступники используют методы социальной инженерии. Каждый второй случай хищения средств со счета совершается через мобильное приложение.
4. Появилось новое поколение банковских троянов, распознать которые сложно. Трояны атакуют преимущественно мобильные устройства на ОС Android.
Кризисную ситуацию усугубляет упорное несоблюдение правил кибербезопасности как частными лицами, так и структурами, ответственными за данное направление на предприятиях и учреждениях. По оценкам Сбербанка, около половины российских компаний не уделяют внимания вопросам обучения сотрудников основам киберзащиты, не информируют сотрудников о киберугрозах. На практике это означает, что сотрудник не способен отличить фишинговый сайт от настоящего, не знает, как правильно реагировать на звонок или SMS от мошенника и т. д.
Сбербанк предлагает ряд прикладных инструментов, позволяющих защититься от кибератак. Регулярные тренинги в 9 раз повышают психологическую устойчивость к фишинговой атаке, а серия практических тестов позволит за 5 минут оценить личную готовность к угрозам цифровой среды.
Киберпреступность кажется искусственной «страшилкой» – до тех пор, пока не столкнешься с ней лично. Сбербанк предлагает отнестись к ситуации со всей серьезностью: на карту поставлены ваши финансы, активы и персональные данные.