Топ-менеджер Сбербанка Станислав Кузнецов назвал главную проблему в сфере кибербезопасности

«Сбербанк сегодня — это не просто финансовая организация, а высокотехнологичная компания».

«Мы привлекаем экспертов из лучших компаний на рынке для выстраивания самой совершенной системы киберзащиты».

Цифровая эпоха заставила по-новому взглянуть на проблемы безопасности. С каждым годом появляется всё больше новых киберугроз, в том числе в сфере финансов и защиты персональных данных, подчёркивает заместитель председателя Сбербанка Станислав Кузнецов. Защитой более 100 миллионов клиентов крупнейшего банка России от текущих угроз, а также прогнозированием и предотвращением будущих занимается лаборатория кибербезопасности Сбербанка. Практически ежедневно ей приходится сталкиваться с изощрёнными киберпреступлениями.

Актуальные направления киберпреступности

«Бонни и Клайды», врывающиеся в банковские отделения, стали анахронизмом и практически исчезли. По данным за 2022 год, которыми поделился топ-менеджер Сбербанка Кузнецов Станислав Константинович, на всей территории России было предпринято всего несколько десятков попыток физического ограбления банкоматов и касс. Такие действия для преступников сейчас бессмысленны: их задерживают сразу же или ловят по горячим следам. Финансовая преступность перебазировалась в киберпространство и, как утверждает Станислав Кузнецов, осуществляется по трём основным направлениям:

  1. Атака банковской инфраструктуры, то есть прямые действия хакеров, DDoS-атаки с десятков миллионов IP-адресов.
  2. Создание фишинговых сайтов.
  3. Мошенничество с использованием телефонов и мессенджеров.

Однако это не единственное, с чем приходится иметь дело «Сберу». Компания активно развивает не только прямые финансовые инструменты, но и систему сервисов, поэтому специалисты Сбербанка по кибербезопасности занимаются в том числе и разработкой мер противодействия мошенникам, которые пытаются помешать людям использовать популярные онлайн-сервисы. Одна из таких технологий позволяет распознавать дипфейки (подмену фото и видео, например, во время видеоконференции), она вошла в топ-10 лучших изобретений 2022 года по версии Роспатента.

Станислав Кузнецов

Будущие угрозы

Сбербанк ежегодно отражает несколько сотен DDoS-атак, причём их интенсивность и изобретательность постоянно возрастают, подчёркивает Станислав Кузнецов. Так, в 2020 году «Сбер» отразил беспрецедентно мощную попытку нарушить его работу с помощью устройств, относящихся к интернету вещей — Internet of Things (IoT). Для этого преступники могут использовать практически любое устройство, связанное с интернетом, и пользователь даже не будет знать, что он задействован в кибератаке.

В 2022 году для этих целей киберпреступники использовали онлайн-кинотеатр. Сотни тысяч пользователей, просматривая фильм, стали невольными участниками хакерской диверсии. Впрочем, уточнил Кузнецов Станислав Константинович, на работу банковских структур это никак не повлияло.

Число IoT-устройств постоянно растёт, сообщил Кузнецов. Сейчас их количество уже втрое превышает численность населения планеты, а к 2025 году умных устройств станет больше, чем людей, в пять раз. Тем не менее «Сбер» успешно противостоит этой угрозе и готов к нарастанию мощности DDoS-атак.

Главная проблема — беспечность людей

Специалисты по кибербезопасности защищают не только сервисы «Сбера», но и его клиентов. Ежедневно банк обслуживает 106,7 млн человек. К сожалению, далеко не все пользователи ответственно подходят к вопросам личной финансовой безопасности, говорит Станислав Кузнецов: многие переходят по фишинговым ссылкам, поддаются на провокации телефонных мошенников, скачивают вирусные программы и переводят преступникам крупные суммы.

В связи с этим Сбербанк постоянно совершенствует систему защиты от мошеннических действий. Так, каждую неделю его специалисты блокируют 1800 фишинговых сайтов. Разработаны методы распознавания подозрительных транзакций — это позволяет задержать перевод средств мошеннику до выяснения обстоятельств.

Блокируются и дроп-карты, на которые злоумышленники переводят деньги. Главная задача при этом — не нарушить интересы честных клиентов. Станислав Константинович Кузнецов утверждает, что в 2022 году было заблокировано 45 000 дроп-карт, и при этом без ошибок — жалоб не поступало.

Банк также активно сотрудничает с правоохранительными органами и сотовыми операторами. Для противодействия «социальным инженерам», вводящих людей в заблуждение и выманивающих деньги, совместно с ведущими операторами мобильной связи разработана система предупреждения клиентов «Сбера» в режиме реального времени: если звонок распознаётся как мошеннический, человек получает предупреждение.

Злоумышленники пользуются доверием и беспечностью граждан, подчёркивает Станислав Кузнецов. Подавляющая часть финансовых преступлений приходится именно на телефонные мошенничества: клиентов «обрабатывают» сотни преступных колл-центров с множеством сотрудников. Сейчас это самое актуальное направление противодействия для специалистов по кибербезопасности.

Добавить комментарий