Сбербанк и BI.ZONE подготовили ежегодное исследование «Threat Zone 2020: не дожидаясь бури»

Аналитический материал посвящён ключевым трендам киберпреступности и их влиянию на экономику

18 июня 2020 года, Москва — 18 июня 2020 года было опубликовано ежегодное аналитическое исследование «Threat Zone 2020: не дожидаясь бури», подготовленное экспертами Сбербанка и компании BI.ZONE.

Threat Zone 2020 — уже третий аналитический материал из серии ежегодных исследований киберугроз современности. В 2018 году основной темой Threat Zone стали вызовы цифровизации. Прошлогоднее исследование было посвящено методам киберпреступников и наиболее популярным кибератакам. В этот раз центральной темой Threat Zone 2020 стали основные тенденции развития цифровых угроз и вызовов защиты организаций, возникших в том числе в результате кризиса из-за пандемии. Эксперты сравнивают уровни защищённости систем в конкретных отраслях и дают рекомендации для повышения устойчивости перед новейшими киберугрозами.

Полную версию исследования можно скачать здесь.

«2020 год изменил жизнь сотен миллионов людей. Цифровизация ускоряется и риски растут —мы начинаем все больше зависеть от цифровых каналов связи, и шансы киберкризиса многократно возрастают. Поэтому наше третье исследование мы назвали “Не дожидаясь бури”. В нем мы анализируем тренды существующих и новых угроз, а также предлагаем читателям прикладные инструменты для оценки киберустойчивости бизнеса и рекомендации, как защитить себя и своих клиентов в новых условиях», — отметил заместитель председателя правления Сбербанка Станислав Кузнецов.

О компании BI.ZONE

Компания BI.ZONE оказывает более 30 услуг по кибербезопасности: от киберразведки и консалтинга до расследования инцидентов; разрабатывает собственные технологичные продукты и автоматизированные решения для защиты IT-инфраструктур и приложений. Продукты BI.ZONE максимально автоматизируют процессы обнаружения и предотвращения кибератак, а применяемые технологии машинного обучения и искусственного интеллекта позволяют выявить атаки и мошенничество на ранних стадиях. Официальный сайт: https://bi.zone.

 

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

 

  • По данным ВЭФ, к 2030 году, если не произойдет серьезных изменений в направлении борьбы с кибермошенничеством и киберпреступностью, ущерб для мировой экономики накопленным эффектом может составить около 90 трлн долларов. Это колоссальная сумма за эти 11 лет.
  • В России экономика страны тоже испытывает колоссальные потери. В 2019 году, как мы и прогнозировали в начале года, потери экономики страны составили около 2,5 трлн рублей. Полагаем, что эта цифра может увеличиться еще на 1 трлн рублей по итогам 2020 года, если мы не будем предпринимать меры.
  • Переход на дистанционную работу открыл новое большое окно для кибермошенников, что привело к росту киберпреступности, в частности проникновения в системы корпораций.
  • Чтобы сохранить работоспособность, компании использовали уже существующие решения, в которых отсутствовали системы защиты и были критические уязвимости. Около четверти компаний использовали общедоступные сервисы.
  • 83% компаний не имели никаких планов, как обеспечить непрерывность функций и восстанавливать процессы в случае возникновения киберугроз.
  • Уже в первом квартале 2020 года в России был зафиксирован рост киберпреступности на 84% — почти в два раза выше, чем в первом квартале 2019 года.
  • Одна из особенностей киберпреступности в этом году — порог профессиональных знаний становится все ниже и ниже, и многие реализуют свои преступные замыслы без особых знаний. Уже в начале 2021 года мы прогнозируем рост киберпреступников на 30%, если не произойдет кардинальных изменений.
  • В мире сейчас 1,5 млн киберпреступников, к концу года эта цифра может увеличиться до 2 млн.
  • Мы фиксируем 4 тренда.
  • Первый — таргетированные атаки с применением шифровальщиков, что стало основной угрозой для предприятий промышленности, органов здравоохранения. Очень многие предприятия оказались не готовы противостоять таким атакам.
  • Второй — чаще стали использовать устройства интернета вещей. В Сбербанке мы тоже фиксировали такие DDoS-атаки с использованием сотен тысяч устройств, подключенных к интернету, включая камеры и компьютеры.
  • Третий — фокус сместился в сторону юрлиц. Раньше больше атаковали физических лиц — людей, которые использовали свои аккаунты, и в большей степени воровали данные этих людей. Сейчас фокус стал перемещаться в сторону юрлиц и органов власти.
  • Четвертый — банковские трояны стали более изощренными. Появилось новое поколение банковских троянов, распознать которые достаточно сложно.
  • Вызовы для частных лиц, тем не менее, остались. Из всего мошенничества с банковскими счетами осуществляется методами социальной инженерии около 90%. Каждое второе хищение со счетов совершается через мобильное устройство, как правило, через Android. Для клиентов Сбербанка разработана специальная защита для устройств с Android.
  • Вызовы для юрлиц выросли. Чуть меньше половины компаний не уделяют внимания вопросам обучения своих сотрудников, вопросам погружения в управление киберрисками, не информируют сотрудников о киберугрозах. В результате эти компании позволяют мошенникам хозяйничать на своей территории. Каждый третий сотрудник в этих компаниях никогда не обучался кибербезопасности, не знает, как защищаться от киберугроз, как распознать фишинговый сайт.
  • Мы используем различные методы обучения, в том числе учебные письма сотрудникам. Те, кто не прошел тест, проходят дополнительный курс обучения управлению киберрисками.
  • В последние несколько месяцев пандемии СМИ уделяли особое внимание рассказу о тех требованиях, которые должны соблюдать все наши граждане. У нас появилось в СМИ очень много информации о том, как распознать телефонных мошенников, фишинговые сайты. Это сыграло в позитив, чтобы уменьшить уровень кибермошенничеств.
  • Ретейл и ИТ требуют повышенного внимания с точки зрения информационной безопасности, необходимо прилагать больше усилий, чтобы стабилизировать ситуацию по управлению всеми киберрисками.
  • Наше исследование в этом году предполагает пять разделов. Мы подробно рассказываем обо всех тенденциях киберугроз, обо всех типах кибератак, анализируем степень защищенности отраслей, новые раздел и новые главы в нашем исследовании. Любой гражданин может проверить уровень своей личной защищенности и получить практические рекомендации, включены различные тесты на проверку зрелости кибербезопасности.