В период пандемии коронавируса, когда многие предприятия перешли на удаленную работу, активизировались кибермошенники. Если раньше они в основном атаковали физлиц, то теперь направили все усилия, чтобы получить доступ к счетам предприятий.
«Раньше больше атаковали физических лиц — людей, которые использовали свои аккаунты, и в большей степени воровали данные этих людей. Сейчас фокус стал перемещаться в сторону юрлиц и органов власти», - рассказал на онлайн пресс-конференции зампредседателя правления Сбербанка Станислав Кузнецов, презентуя аналитическое исследование «Threat Zone 2020: не дожидаясь бури».
Он отметил, что чуть меньше половины компаний не уделяют внимания вопросам обучения своих сотрудников, вопросам погружения в управление киберрисками, не информируют сотрудников о киберугрозах. В результате эти компании позволяют мошенникам хозяйничать на своей территории. Каждый третий сотрудник в этих компаниях никогда не обучался кибербезопасности, не знает, как защищаться от киберугроз, как распознать фишинговый сайт.
Еще один тренд, отмеченный экспертами финучреждения и компании BI.ZONE, - таргетированные атаки с применением шифровальщиков, ставшие основной угрозой для предприятий промышленности, органов здравоохранения. Очень многие предприятия оказались не готовы противостоять таким атакам.
Кроме того, мошенники чаще стали использовать устройства интернета вещей.
«В Сбербанке мы тоже фиксировали такие DDoS-атаки с использованием сотен тысяч устройств, подключенных к интернету, включая камеры и компьютеры», - рассказал Станислав Кузнецов.
Также он отметил, что банковские трояны стали более изощренными. Появилось новое поколение банковских троянов, распознать которые достаточно сложно.
Что касается физлиц, то на них атаки также продолжаются: каждое второе хищение средств с банковских счетов совершается через мобильное устройство, как правило, через Android.
«В последние несколько месяцев пандемии СМИ уделяли особое внимание рассказу о тех требованиях, которые должны соблюдать все наши граждане. У нас появилось в СМИ очень много информации о том, как распознать телефонных мошенников, фишинговые сайты. Это сыграло в позитив, чтобы уменьшить уровень кибермошенничеств», - отметил Станислав Кузнецов, но отметил, что работу в этом направлении необходимо продолжать, чтобы избежать колоссальных убытков.
По данным ВЭФ, к 2030 году, если не произойдет серьезных изменений в направлении борьбы с киберпреступностью, ущерб для мировой экономики накопленным эффектом может составить около 90 трлн долларов. Это огромная сумма за эти 11 лет.
«В России экономика страны тоже испытывает колоссальные потери. В 2019 году, как мы и прогнозировали в начале года, потери экономики страны составили около 2,5 трлн рублей. Полагаем, что эта цифра может увеличиться еще на 1 трлн рублей по итогам 2020 года, если мы не будем принимать меры», - заявил Кузнецов, отметив, что уже в первом квартале 2020 года в России был зафиксирован рост киберпреступности на 84%. Это почти в два раза выше, чем в первом квартале 2019 года.