Сбербанк и BI.ZONE представили ежегодное исследование «ThreatZone 2020: не дожидаясь бури»

18 июня Сбербанк и BI.ZONE представили уже третье ежегодное исследование «ThreatZone 2020: не дожидаясь бури». Аналитический материал посвящён ключевым трендам киберпреступности и их влиянию на экономику. В этот раз центральной темой ThreatZone 2020 стали основные тенденции развития цифровых угроз и вызовов защиты организаций, возникших, в том числе, в результате кризиса из-за пандемии.

— 2020 год изменил жизнь сотен миллионов людей. Цифровизация ускоряется и риски растут — мы начинаем все больше зависеть от цифровых каналов связи, и шансы киберкризиса многократно возрастают, - отметил заместитель председателя правления Сбербанка Станислав Кузнецов в ходе онлайн-конференциями с представителями СМИ. — По данным ВЭФ, к 2030 году, если не произойдет серьезных изменений в направлении борьбы с кибермошенничеством и киберпреступностью, ущерб для мировой экономики накопленным эффектом может составить около 90 трлн долларов. Это колоссальная сумма за эти 11 лет.

Аналитики отмечают, вероятность киберкризиса увеличивается с каждым днем. Последствия по разрушительности сопоставимы с результатами традиционных катаклизмов, при этом большинство компаний (77% ) к такому повороту событий не готовы.

По словам Станислава Кузнецова, в 2019 году потери экономики страны составили около 2,5 трлн рублей. Однако, если не предпринимать необходимых мер, эта цифра может увеличиться еще на 1 трлн рублей по итогам 2020 года.
Пандемия 2020 года привела к вынужденному переходу на дистанционный режим работы. В свою очередь это спровоцировало рост киберпреступности, последствия которой будут видны уже в следующем году в двукратном увеличении потерь.

Как отметил Станислав Кузнецов, чтобы сохранить работоспособность, компании использовали уже существующие решения, в которых отсутствовали системы защиты и были критические уязвимости. Около четверти компаний использовали общедоступные сервисы. При этом 83% компаний не имели никаких планов, как обеспечить непрерывность функций и восстанавливать процессы в случае возникновения киберугроз.

— Уже в первом квартале 2020 года в России был зафиксирован рост киберпреступности на 84% — почти в два раза выше, чем в первом квартале 2019 года, - прокомментировал топ-менеджер.

В ходе пресс-конференции Станислав Кузнецов озвучил основные тренды кибератак, выделяемые экспертами. Первый — таргетированные атаки с применением шифровальщиков. Это стало основной угрозой для предприятий промышленности, органов здравоохранения. Очень многие предприятия оказались не готовы противостоять таким атакам.
Второй — участились случаи использования устройств интернета вещей. Специалисты Сбербанка фиксировали такие DDoS-атаки с использованием сотен тысяч устройств, подключенных к интернету, включая камеры и компьютеры.
Третий — смещение фокуса в сторону юрлиц. Как пояснил топ-менеджер, раньше больше атаковали физических лиц — людей, которые использовали свои аккаунты, и в большей степени воровали данные этих людей. Сейчас фокус стал перемещаться в сторону юрлиц и органов власти. Четвертый тренд — появление нового поколения банковских троянов, распознать которые достаточно сложно.

— Вызовы для юрлиц выросли. Чуть меньше половины компаний не уделяют внимания вопросам обучения своих сотрудников, вопросам погружения в управление киберрисками, не информируют сотрудников о киберугрозах. В результате эти компании позволяют мошенникам хозяйничать на своей территории. Каждый третий сотрудник в этих компаниях никогда не обучался кибербезопасности, не знает, как защищаться от киберугроз, как распознать фишинговый сайт.

Тем не менее, сохраняются и вызовы для частных лиц. По словам Станислава Кузнецова, около 90% мошенничества с банковскими счетами осуществляется методами социальной инженерии. Каждое второе хищение со счетов совершается через мобильное устройство, как правило, через платформу Android. В этой связи, для клиентов Сбербанка разработана специальная защита для устройств с Android.

Подводя итог, Станислав Кузнецов отметил, что в этом году исследование предполагает пять разделов. В нем подробно рассказывается обо всех тенденциях киберугроз, обо всех типах кибератак, представлен анализ степени защищенности отраслей.

— Любой гражданин может проверить уровень своей личной защищенности и получить практические рекомендации, а также пройти различные тесты на проверку зрелости кибербезопасности.