Сбербанк представил исследование дочерней компании BI.ZONE об основных киберугрозах современности
Четверг, 20 июня 2019
В преддверии Второго Международного конгресса по кибербезопасности,организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО «Цифровая Экономика», состоялась пресс-конференцияc участием заместителя Председателя Правления Сбербанка Станислава Кузнецова.
На пресс-конференции было представлено исследование дочерней компании Сбербанка BI.ZONE— «ThreatZone’19. Иллюзия безопасности». В своем исследовании эксперты BI.ZONE проанализировали самые значимые на данный момент и потенциально опасные в будущем угрозы кибербезопасности, рассказали о ключевых киберпреступных группировках и порекомендовали базовые меры для обеспечения защиты информационных систем. Кроме того, компания поделилась данными о хищениях клиентов российской банковской системы.
По данным компании BI.ZONE,основная масса финансовых средств выводится через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем,к примеру, СМС-банкинга, но средний чек одной мошеннической операциивыше. Так,в III квартале 2018 г. на мобильные приложения пришлось всего 16% атак (против 38% у СМС-команд), а их доля в общей сумме украденного составила 31% (против 12% у СМС-команд).
При кражах из банкоматов злоумышленники остаются верны физическим методам — взрывам и взломам. За 2017–2018 гг. доля кибератак в общем числе посягательств на устройства самообслуживания составила всего 7%.Когда злоумышленники прибегали к программно-аппаратным методам, то предпочитали использовать устройства для безлимитной выдачи купюр (специалисты по кибербезопасности называют их BlackBox). Вредоносное ПО присутствовало только в 1% атак.
Представители компании BI.ZONEтакже рассказали, что для повышения киберграмотности в бизнес-среде эффективным инструментом становятся учебные социотехнические атаки для компаний-заказчиков. Механика такой атаки заключается в специально разработанной фишинговой рассылке для сотрудников, например, с заманчивым предложением, которое побуждает получателя открыть вложение в письме или оставить свои данные на стороннем веб-ресурсе. Распознать вредоносное письмо удается не всем. В ходе таких учений в 2018 г. было разослано более 300 тыс. писем. Около 16% сотрудников переходили по ссылке в сообщении, а 7% вводили свои корпоративные учетные данные на фишинговом сайте или открывали вредоносное вложение.
ICC — уникальная международная межотраслевая платформа, объединяющая представителей органов государственной власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации.
Второй международный конгресс по кибербезопасности — ключевое мероприятие Global Cyber Week — международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и крупнейшее профильное событие в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.
Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17–18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.
Первый международный конгресс по кибербезопасности состоялся 5–6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран. Президент Российской Федерации В. В. Путин лично приветствовал гостей конгресса со вступительной речью.
ПАО Сбербанк. Генеральная лицензия Банка России на осуществление банковских операций № 1481 от 11.08.2015 г.
на правах рекламы
На пресс-конференции было представлено исследование дочерней компании Сбербанка BI.ZONE— «ThreatZone’19. Иллюзия безопасности». В своем исследовании эксперты BI.ZONE проанализировали самые значимые на данный момент и потенциально опасные в будущем угрозы кибербезопасности, рассказали о ключевых киберпреступных группировках и порекомендовали базовые меры для обеспечения защиты информационных систем. Кроме того, компания поделилась данными о хищениях клиентов российской банковской системы.
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:
К 2019 году ключевыми проблемами кибербезопасности стали утечки данных и атаки, использующие методы социальной инженерии. В прошлом году только от самых громких утечек пострадало более полумиллиарда учетных записей. В России 80% атак на клиентов банков совершается по социотехническим сценариям. В большинстве таких случаев (79%) жертвы сами переводят злоумышленникам деньги, поддавшись на уловки вроде фальшивых объявлений о продаже.В то же время отмечу, что успешных кибератак на банки стало меньше — не в последнюю очередь благодаря распространению инструментов обмена информацией о киберугрозах и введению отраслевых стандартов.
По данным компании BI.ZONE,основная масса финансовых средств выводится через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем,к примеру, СМС-банкинга, но средний чек одной мошеннической операциивыше. Так,в III квартале 2018 г. на мобильные приложения пришлось всего 16% атак (против 38% у СМС-команд), а их доля в общей сумме украденного составила 31% (против 12% у СМС-команд).
При кражах из банкоматов злоумышленники остаются верны физическим методам — взрывам и взломам. За 2017–2018 гг. доля кибератак в общем числе посягательств на устройства самообслуживания составила всего 7%.Когда злоумышленники прибегали к программно-аппаратным методам, то предпочитали использовать устройства для безлимитной выдачи купюр (специалисты по кибербезопасности называют их BlackBox). Вредоносное ПО присутствовало только в 1% атак.
Представители компании BI.ZONEтакже рассказали, что для повышения киберграмотности в бизнес-среде эффективным инструментом становятся учебные социотехнические атаки для компаний-заказчиков. Механика такой атаки заключается в специально разработанной фишинговой рассылке для сотрудников, например, с заманчивым предложением, которое побуждает получателя открыть вложение в письме или оставить свои данные на стороннем веб-ресурсе. Распознать вредоносное письмо удается не всем. В ходе таких учений в 2018 г. было разослано более 300 тыс. писем. Около 16% сотрудников переходили по ссылке в сообщении, а 7% вводили свои корпоративные учетные данные на фишинговом сайте или открывали вредоносное вложение.
ICC — уникальная международная межотраслевая платформа, объединяющая представителей органов государственной власти, лидеров мирового бизнеса и признанных экспертов отрасли для открытого диалога по наиболее острым вопросам обеспечения кибербезопасности в условиях глобальной диджитализации.
Второй международный конгресс по кибербезопасности — ключевое мероприятие Global Cyber Week — международной недели по кибербезопасности, которая проходит 17–21 июня в Москве и крупнейшее профильное событие в России и Восточной Европе. Мероприятие объединяет под своей эгидой ряд отраслевых форумов, собрав представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.
Global Cyber Week открылась технической конференцией по практической кибербезопасности OFFZONE, которая прошла 17–18 июня. 19 июня состоялся онлайн-тренинг по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon, где наблюдатели могли на сайте следить за действиями участников в режиме реального времени.
Первый международный конгресс по кибербезопасности состоялся 5–6 июля 2018 года в Москве. Конгресс объединил свыше 2500 участников и порядка 700 организаций более чем из 50 стран. Президент Российской Федерации В. В. Путин лично приветствовал гостей конгресса со вступительной речью.
ПАО Сбербанк. Генеральная лицензия Банка России на осуществление банковских операций № 1481 от 11.08.2015 г.
на правах рекламы
Просмотров: 684
Дата первого показа: 20.06.2019 12:04
Дата первого показа: 20.06.2019 12:04
Новости
04 декабря 18:00
В 2024 году в Костромской области вдоль трасс смонтировали 20 километров линий освещения04 декабря 17:00
Костромичи могут выбрать лучшее место, проект или организацию детского и молодёжного развития в регионе04 декабря 16:00
Гриппа нет: какие вирусы атакуют костромичей в эпидсезоне 202404 декабря 15:00
Костромской отель «Островский» и музей сыра стали победителями конкурса «Отличное место на Золотом кольце»04 декабря 13:45
В Костромской области перевыполнили целевые показатели по объёму экспорта продукции АПК04 декабря 13:30
Жители Костромской области могут записаться к нотариусу онлайн