За этот год точно стало ясно, что в том числе и из-за пандемии в мире сформировалась новая преступная отрасль. За последний год уровень кибермошенничества вырос в два раза, а за последние три года — в 30 раз. Другими словами сегодня каждый 12-й звонок в России — либо спам, либо звонок от мошенников. А в день таких звонков осуществляется по 100 тысяч.

Как рассказал заместитель председателя правления Сбербанка Станислав Кузнецов, в 2020 году банк получили более трёх миллионов обращений со стороны клиентов по поводу звонков от мошенников и попыток похищения средств.

Стоит отметить, что факт роста киберпреступлений подтверждается и статистикой по Новгородской области. По данным регионального управления МВД России, за десять месяцев 2020 года в области через интернет было совершено 1750 хищений. Фактически каждый день по шесть новгородцев лишались собственных средств. И по сравнению с аналогичным периодом 2019 года таких преступлений в регионе стало в два раза больше.

— Такого разгула киберпреступности не было никогда, — заявил Станислав Кузнецов. — Ведь на фасаде пандемия, но за ним есть более сложные и глубокие процессы. Экономическая турбулентность, где-то внешнеполитические вызовы. По моим оценкам, мы находимся на тектоническом сдвиге. Но чтобы понимать, куда двигаться дальше, нужно понять, что является теми драйверами развития.

В то же время на форуме отметили, что ситуация со злоумышленниками неоднозначная. С одной стороны в последнее время «слегка успокоились», с другой — количество обзвонщиков увеличилось в 200 раз.

Блокировать такие звонки нет смысла, так как 90% номеров, с которых звонят мошенники — поддельные. Часть из них и вовсе ушла от обычных звонков в сторону анализа тех проблем, которые есть в системах информационной безопасности банков.

Например, поспешное выведение финансового продукта или сервиса может привести к тому, что в продукте злоумышленники найдут лазейку и обязательно ей воспользуются в корыстных целях.

— Это один из уроков пандемии, который нам придётся учить быстро. И чем быстрее мы это сделаем, тем надёжнее будут защищены участники финансового рынка, — прокомментировал ситуацию первый заместитель директора департамента информационной безопасности Банка России Артём Сычев.

Пандемия сказалась не только на мошенничествах, связанных с гражданами. В этом году произошёл активный переход на удалённый режим работы. При этом не все подумали о том, насколько персональные данные клиентов, которые попадают на удалённые рабочие станции, защищены. С организацией защищённых каналов работы справились в основном крупные организации, а многие компании стали испытывать проблемы.

Станислав Кузнецов отметил, что компании, которые мало тратятся на защиту от киберугроз, во многом теряют в бизнесе. В этом году граждане могут потерять от кибермошенников около 10 млрд рублей со своих счетов, а компании не менее в 100 млрд рублей.

— При поддержке компании Ростелеком мы внедрили масштабную платформу, которая сегодня управляет невозможностью утечек из систем банка. Это хороший пример сотрудничества компаний, когда отечественные продукты могут быть более эффективными, чем за рубежом, — подчеркнул он.

Вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов добавил, что не всегда атаки киберпреступников направлены на получение прибыли. По его словам есть кибернаёмники, действующие в политических целях и спонсируемые иностранными государствами.

— Атаки единичные, но очень профессиональные. Мы видим, какой инструментарий используется. Как работают ребята. Это очень круто. И стоимость одной такой атаки — полтора миллиона долларов, — заявил Игорь Ляпунов. — И противодействие такому уровню угрозы для нас — серьёзный вызов.

Какими способами можно бороться с атаками?

Признаки национального бедствия, которые появились с точки зрения противодействия кибермошенничеству, говорят о том, что пора принимать беспрецедентные меры защиты.
Одно из решений, как посчитали, эксперты форума — укрепление законодательства. Сейчас наказания не очень большие, а в лучшем случае злоумышленники и вовсе отделываются штрафами. Поэтому по ряду статей необходимо ужесточить меры, включая размеры наказаний. Вплоть до десяти лет лишения свободы.

Второй путь — делать упор на оперативные центры безопасности (Security Operations Center или кратко SOC). Именно они сейчас составляют основу противодействия киберпреступлениям.
Прежде всего, речь идёт о правильном анализе ситуации, управлении рисками и совместной работе с государственнными институтами.

По словам Станислава Кузнецова, центр безопасности Сбербанка научился анализировать 38 млрд риск-событий в сутки. В ручном режиме люди просто не способны проанализировать такой объём.

При развитии таких центров можно будет обезопасить одну большую компании или целую отрасль. А если в стране будут создаваться такие центры, то это точно поможет не только противостоять киберпреступности, но и победить её в России.

Кроме того, исходя из мирового опыта, в стране должен быть координирующий орган в лице государства. При этом выстраивать единый механизм для всех регионов нельзя.

И, конечно же, нужно продолжать обучать и осведомлять население о том, как обезопасить себя от кибермошенников. Благодаря профилактике постепенно повышается уровень защищённости услуг для физических лиц.

— Технически мы все прекрасны, но атакуют самое слабое звено, и это — человек, — разъяснил заместитель директора ФСТЭК России Виталий Лютиков. — 90% мошеннических атак строится на социальной инженерии. Мы можем быть безупречны в машинном обучении, скоринговых моделях и так далее. Но [мошенники] начнут бить оттуда.

***

В целом, эксперты сошлись в одном — пандемия стала некоторым «спусковым крючком», для ряда тенденций, сложившихся на рынке. Ландшафт в IT-системах изменился, и сейчас идёт недооценка той степени влияния, которая может происходить из киберпространства на страну, политические процессы и нашу национальную безопасность.