Фишинг, скимминг и снифферинг — кибермошенники изобретают все новые способы нападений на организации. За прошлый год число кибератак в России выросло почти вдвое, а ежегодные доходы хакеров уже превышают 2 млрд рублей. Об этом рассказали в четверг, 3 октября, участники сессии «Цифровая и финансовая безопасность потребителей в контексте повышения финансовой грамотности населения», состоявшейся в рамках IV Международной конференции по защите прав потребителей финансовых услуг «Территория финансовой безопасности».
Конференция прошла в штаб-квартире Сбербанка на улице Вавилова в Москве прямо во время сообщений об одной из самых масштабных утечек персональных данных в истории этого банка. По информации СМИ, данные кредитных карт более чем 60 млн клиентов Сбербанка были выставлены на продажу на хакерских форумах. Хакеры продолжают чаще всего проводить кибератаки именно на кредитные учреждения, отметила в ходе конференции зампред БМ-Банка Светлана Толкачева.
«Также популярны атаки на глобальные корпорации, платежные системы, социальные сети и интернет-магазины. Всего в прошлом году в России произошло 170 тыс. киберпреступлений. Это огромные цифры, в целом за последние 6 лет число киберпреступлений в России выросло в 16 раз», — подчеркнула эксперт.
Она назвала среди предпосылок роста числа киберпреступлений увеличение объема финансовых транзакций и обилие разнообразных финансовых инструментов.
«На росте количества хакерских атак также отразилось кибернеграмотность населения, не всегда умеющего идентифицировать хакерскую угрозу», — добавила Светлана Толкачева.
Эксперт обратила внимание, что уязвимости высокого уровня были найдены в 38% мобильных приложениях для iOS и в 43% приложений для Android.
«Основным недостатком приложений является небезопасное хранение данных, такая уязвимость есть у 76% мобильных программ», — рассказала зампред БМ-Банка.
В заключение она подчеркнула, что самыми популярными киберпреступлениями стали неправомерный доступ к компьютерной информации, распространение вирусов, мошенничество с помощью электронных средств платежа.
Президент Центра защиты вкладчиков и инвесторов, доктор экономических наук Артем Генкин обратил внимание, что затраты на борьбу с кибермошенниками растут быстрыми темпами.
«Общий объем средств, которые тратятся на кибербезопасность, сравним с бюджетами крупных европейских стран. Возникла целая индустрия по борьбе с киберугрозами», — сказал эксперт.
По его мнению, большую роль в работе хакеров продолжают играть методы социальной инженерии, они используются в подавляющем большинстве: от 97% (по статистике Банка России) до 99% (данные из Annual Human Factor Report от компании Proofpoint) атак. Другими словами, люди делают первый шаг, чтобы попасться в ловушку мошенников, сами, никто их не подталкивает к этому насильно. Артем Генкин обратил внимание, что хакеры постоянно увеличивают масштабы своей деятельности.
«Одним из новых направлений хакерских атак стали крупные государственные структуры. Так, в 2016 году хакеры совершили успешное нападение на Центральный банк Республики Бангладеш, причинив ему значительный ущерб. Летом 2019 года киберпреступники сделали скоординированную атаку на сайты государственных учреждений и ведомств одновременно более чем в 20 городах американского штата Техас. В результате в работе данных учреждений начались перебои», — рассказал эксперт.
Для борьбы с кибератаками, по мнению Артема Генкина, надо ускорить обмен информацией о возможных угрозах между финансовыми организациями и подумать о создании третейского органа по операциям в киберсфере для того, чтобы можно было решать проблемы с кибербезопасностью сообща.
В заключение замдиректора Ассоциации развития финансовой грамотности Андрей Андрианов предложил для борьбы с кибермошенниками также работать над повышением финансовой грамотности населения.
«Наша ассоциация недавно проводила опрос: только 68% респондентов заявили, что хорошо разбираются в финансовых вопросах. Еще 30% сказали, что могут правильно ответить лишь на 4–5 самых простых вопросов из мира финансов. 36% опрошенных отметили, что обычно читают договоры перед подписанием. Необходимо добиться, чтобы эти цифры выросли», — заключил эксперт.
Автор: Александр Столяров