Эксперты Сбербанка и компании BI.ZONE представили аналитическое исследование «Threat Zone 2020: не дожидаясь бури». Оно уже третье по счету за последние годы и на этот раз посвящено основным тенденции развития цифровых угроз, возникших в том числе в условиях кризиса, вызванного пандемией коронавируса.
«2020 год изменил жизнь сотен миллионов людей. Цифровизация ускоряется и риски растут —мы начинаем все больше зависеть от цифровых каналов связи, и шансы киберкризиса многократно возрастают. Поэтому наше третье исследование мы назвали “Не дожидаясь бури”. В нем мы анализируем тренды существующих и новых угроз, а также предлагаем читателям прикладные инструменты для оценки киберустойчивости бизнеса и рекомендации, как защитить себя и своих клиентов в новых условиях», — рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.
Анализируя ситуацию в сфере киберугроз, авторы исследования отмечают, что половина случаев киберхищений денежных средств в 2019 году в России произошла с помощью мобильных приложений.
"Раньше главными инструментами кражи денег были подставные банковские карты и СМС-банкинг. В 2019 году ситуация изменилась: на первое место вышло мошенничество при помощи мобильных приложений. Таких операций было 50% от общего количества", - говорится в документе.
Что касается процедур, используемых онлайн-мошенниками, то здесь вне конкуренции выступает социальная инженерия.
«В 90% случаях киберпреступники использовали социальную инженерию – так или иначе убеждали пользователей передать злоумышленникам свои данные, – рассказал Станислав Кузнецов. – Одним из самых популярных способов обмана оказался фишинг – создание поддельного сайта. Во время пандемии злоумышленники научились работать чрезвычайно быстро: ещё не закончилось выступление президента, на котором он объявил о выплатах для семей, как были созданы поддельные сайты госуслуг, с помощью которых у людей похищали данные банковских карт. К сожалению, блокировать фишинговые сайты так же быстро пока не удаётся: на это может уйти до 30-40 дней».
В совместном исследовании Сбербанка и BI.ZONE приводится сравнение уровней защищённости систем в конкретных отраслях, а такжеидаются рекомендации для повышения их устойчивости перед новыми киберугрозами.
Стоит отметить, что сам Сбербанк запустил в июне на своём сайте специальный
сервис, позволяющий отслеживать мошенников. Он позволяет проверить номер телефона или адрес сайта, вызывающие сомнение у клиентов банка и других россиян.