Общество

Такого разгула киберпреступности еще не было - эксперты обсудили меры противодействия

01.12.2020 14:39|ПсковКомментариев: 3

Пандемия изменила ландшафт киберпреступности, но главные вызовы - еще впереди. К такому выводу пришли участники пленарной дискуссии на форуме по кибербезорпасности SOC-Форум Live, который прошел сегодня, 1 декабря, в привычном уже дистанционном формате. 



Участники дискуссии сошлись во мнении, что сегодня практически любая современная и уважающая себя компания должна иметь свой SOC, то есть центр по управлению безопасностью (Security Operations Center – от ред.), либо пользоваться услугами такого центра киберзащиты на аутсорсе. Как верно отметил заместитель председателя правления Сбербанка Станислав Кузнецов, если не иметь управления подобными рисками, то может произойти непоправимое, ведь уровень киберпреступности сегодня, к сожалению, только растет, как в мире в целом, так и в России, в частности.

«По ряду признаков мы можем утверждать, что именно пандемия способствовала тому, чтобы сложилась новая преступная отрасль. Она имеет все признаки и очертания отрасли, которая сегодня сложилась в РФ и вокруг РФ, угрожает нашему государству и нашим гражданам», - подчеркнул спикер.

По его словам, фактически каждый 12-й звонок в России – это либо спам, либо звонок мошенников. В день не менее ста тысяч вызовов по телефону – это мошеннические звонки. Так, только в этом году Сбербанк получил не менее 3 млн жалоб со стороны клиентов на звонки мошенников и попытки таким образом украсть деньги с личных счетов. Такая ситуация не может не волновать банковскую сферу.

За год эта статистика выросла не менее, чем в два раза, а если сравнивать с 2017 годом, то рост кибермошенничества стал 30-кратным!

К сожалению, реагирование на эти угрозы в стране практически не изменилось, хотя эксперты всерьез обозначают проблему как национальное бедствие и указывают на то, что сегодня надо принимать беспрецедентные меры защиты и противодействия кибератакам.

«Такого разгула киберпреступности не было никогда. Конечно же, экспертное сообщество сегодня в открытую заявляет, что необходимо внести корректировки в законодательство, необходимо ужесточить меры противодействия, включая наказания за преступления, по которым сейчас по ряду статей всего-навсего штрафуют», - прокомментировал Станислав Кузнецов.

Почему пандемия стала новым вызовом в плане кибератак. Потому что в условиях угрозы распространения коронавируса появился новый удаленный формат работы. Однако, когда многие перешли на работу из дома, оказалось, что технологии к этому были готовы, а средства защиты – не совсем. И тут критичной стала скорость реакции на новые вызовы.

Так, при поддержке партнеров, компании Ростелеком в Сбербанке в этом году внедрили масштабную DLP-платформу, которая помогает избежать утечек из систем банка. В этом смысле это хороший пример сотрудничества компаний, когда появляются отечественные продукты, зачастую превосходящие аналоги на Западе.

Сегодня центры по управлению безопасностью научились в автоматизированном режиме реагировать на любые угрозы и даже самообучаться. SOC Сбербанка, к примеру, научился анализировать в сутки 38 млрд риск событий. Еще пару лет назад о таких мощностях можно было только мечтать.

«Если в стране будут массово создаваться подобного рода центры с подобной компетенцией, то мы все вместе, объединив усилия, сможем точно противостоять киберпреступности и не только противостоять, но и победить ее. Но пока нам не хватает единых стандартов для того, чтобы мы вместе одинаково воспринимали угрозы и боролись с ними. Прежде всего, это касается банковской сферы», - подчеркнул Станислав Кузнецов.  

Впрочем, киберпреступники представляют угрозу не только для финансовой сферы. На это указал модератор дискуссии, вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов. Он отметил, что наряду с традиционными атаками, направленными на кражу денег клиентов и получение доступа к информации, которую тем или иным способом предполагается монетизировать, появились и группировки, чьей целью является атака на объекты критической информационной инфраструктуры. Они, как правило, финансируются из-за рубежа, их деятельность носит политизированный характер, атакам подвергаются сайты и серверы телеком-компаний и органов госуправления. По оценкам специалистов стоимость одной такой атаки может составлять $1,5 млн.

«Это атаки единичные и очень профессиональные. Понятно, что противодействие такому уровню угрозу сейчас для нас всех является очень серьезным вызовом», - подчеркнул Игорь Ляпунов.

А присутствовавший на встрече представитель Минэнерго России отметил, что хакеры атакуют даже топливно-энергетический комплекс.

Заместитель директора ФСТЭК (Федеральная служба по техническому и экспортному контролю) России Виталий Лютиков в свою очередь обратил внимание, что бизнес хочет получать понятные ему инструменты противодействия киберугрозам. Компании хотят оперативных решений, даже готовы принимать риски, но они должны четко понимать правила игры. Пока существующих программ осведомленности, по его мнению, не бизнесу не хватает.

Да и эксперт от Сбербанка Станислав Кузнецов указал, что общепринятая цифра в мире это около 12-15% от бюджета IT на кибербезопасность. По его словам, это нормальная цифра для обеспечения нормального уровня кибербезопасности той или иной компании. Однако российские компании тратят по этому направлению значительно меньше. Непозволительная экономия, если учесть, что, по оценкам экспертов, в этом году физические лица могут потерять до 10 млрд рублей из-за действий мошенников, а компании – не менее 100 млрд рублей.

Первый заместитель директора департамента информационной безопасности Банка России Артем Сычев в своем выступлении отметил, что кибермошенники сегодня уходят от обзвонов в сторону анализа тех проблем, которые есть в системе взаимодействия между банком и клиентом. «Это один уроков пандемии, который нам придется учить очень быстро. Поспешность выведения на рынок финансовых продуктов, сервисов без учета требований безопасности и самых элементарных мер, которые должны соблюдаться в части программирования приводят к тому, что эти «дыры» очень быстро находят. Крайним оказывается при этом не банк, а потребитель», - заявил он.

При этом представитель ЦБ РФ обратил внимание, что текущая ситуация – это лишь «проба пера», а года через два или три она достигнет пика. Поэтому регулятор рекомендует готовиться к этому уже прямо сейчас.

«Да и Центробанку нужно существенно пересмотреть свое внимание к информационной безопасности. Мы уже опробовали такой вариант как киберучения. На них мы постарались отработать элементы взаимодействия не только внутри банка, но и с другими участниками финансового рынка. И оказалось, что здесь еще есть над чем поработать», - добавил Артем Сычев.

При этом участники дискуссии обратили внимание не некоторую неповоротливость в решении ключевых вызов киберугроз. Так уже годами не решается проблема подменных номеров, а ведь 99% мошеннических звонков совершается с подменой номера.

Включившийся в дискуссию Игорь Ляпунов добавил, что в вопросах кибербезопасности каждому начинать нужно с себя. «Тебе могут дать инструменты, но за свою безопасность ты все равно отвечаешь сам. Если ты достаточно трепетно относишься к защите себя от киберугроз, то и в компании ты будешь более внимательно относится к вопросам безопасности», - высказался он.  

«Технически мы все прекрасны, но атакуют самое слабое звено и это… человек, - поддержал коллегу Виталий Лютиков. - 90% мошеннических атак строится на социальной инженерии. Мы можем быть безупречны в машинном обучении, скоринговых моделях и так далее. Но бьют-то по самым слабым местам».

Эксперты SOC-Форума пришли к выводу, что пандемия COVID-19 выступила в качестве акселератора для ряда тенденций, сложившихся на рынке, «спусковым крючком». Росту преступности и совершенствованию ее методов способствовали как массовый переход на удаленную работу, так и рост числа дистанционно оказываемых услуг. Ландшафт информационных угроз серьезно изменился, и теперь главная задача компаний адекватно ответить на эти вызовы, усилив максимально все возможные меры кибербезопасности. Инструменты для этого есть, хотя они, несомненно, должны постоянно совершенствоваться. И это серьезный вызов для телком-сферы и IT-отрасли.  

Алексей Овчинников

 
ПЛН в телеграм




Все публикации раздела Общество
опрос
Поддерживаете ли вы инициативу о запрете использования пиротехники в период новогодних праздников?
В опросе приняло участие 204 человека