- 09.07.2019
В ЦБ обеспокоены ростом киберпреступлений на основе методов социальной инженерии
Мошенничества
Почти в каждом третьем случае граждане лишаются средств на счетах из-за собственной беспечности, заявили в Центробанке. Самые большие риски оказаться жертвой мошенников при использовании мобильных устройств несут в себе низкая киберграмотность и неосторожность. Преступники с успехом используют не пробелы в защищенности мобильных устройств, а именно способы психологического воздействия. Причем в России методы социальной инженерии получили куда большее распространение, чем в других странах, и эта проблема нарастает с взрывной скоростью. По данным компаний, специализирующихся на цифровой безопасности, до 80% таких преступлений совершается именно с помощью социальной инженерии, а не использования пробелов в защищенности гаджетов. Это подтверждает и статистика правоохранительных органов, которые с начала июля только в столице зарегистрировали почти два десятка обращений граждан. По мнению экспертов, пока в России не будут полноценно развиваться программы по киберграмотности, положение будет ухудшаться.
Плохая тенденция
Основные тенденции этого года в сфере информационной безопасности, в том числе топ-3 рисков, с которыми люди сталкиваются при использовании мобильных устройств, ЦБ представил на Международном финансовом конгрессе в Санкт-Петербурге. На первом месте (29%) низкая осведомленность и неосторожность пользователей, на втором (27%) — потеря гаджета, на третьем (11%) — кража.
— Цифра 29% говорит, к сожалению, о том, что наши граждане иногда недооценивают риски, которые они должны учитывать при работе с цифровыми инструментами, — прокомментировала представленные данные первый зампред Центробанка Ольга Скоробогатова. — Эта неосведомленность или неосторожность приводит к тому, что у нас очень часто происходит утечка информации именно по этой причине. Иногда люди передают свои пароли, не понимая, что они тем самым передают данные о себе и доступ к своему счету.
Зампред правления Сбербанка Станислав Кузнецов, в свою очередь, подчеркнул, что «социальная инженерия в нашей стране приобрела особое распространение, какого нет в других странах». Причем, по его словам, использование этого метода для хищения средств граждан демонстрирует постоянный рост, который он определил как взрывной.
— Тенденция плохая, каждый месяц фиксируем всё больше и больше случаев, — посетовал представитель Сбербанка.
По одной схеме
В основу топ-3 рисков при использовании гаджетов, который представил Центробанк, легли глобальные исследования. В России же, по оценке, которую для «Известий» сделали в компании Zecurion, доля несанкционированных списаний с карт при помощи психологических приемов может доходить до 60%. А согласно данным антифрод-подразделения Group-IB, более 80% хищений денежных средств у клиентов банков в России производится с использованием методов социальной инженерии. Схема примерно одинаковая: мошенники звонят жертвам и представляются сотрудниками банка, которые предлагают услуги, или представителями службы безопасности, якобы обнаружившими подозрительную активность. Злоумышленники получают от клиентов их личные данные и коды доступа, а затем выводят все средства со счетов.
Именно от таких действий мошенников только с начала июля пострадало не менее 17 граждан в Москве. Столько обращений, по информации «Известий» зарегистрировали столичные правоохранительные органы. Предварительная оценка причиненного ущерба составила уже около 6 млн рублей. И это — только по официально зарегистрированным делам.
Важно отметить, что злоумышленники, как правило, действуют не вслепую.
— В большинстве случаев злоумышленники используют информацию, собранную из открытых источников, а также благодаря утечкам баз данных из госструктур и коммерческих организаций, — руководитель аналитического центра Zecurion Владимир Ульянов.
Новая нефть
По данным презентации, представленной Центробанком на конгрессе в Санкт-Петербурге, главным источником утечки данных в нашей стране являются банки и другие финансовые организации (25%). На втором месте — государственные и силовые структуры (18,8%). И со временем риски будут только возрастать. Об этом свидетельствуют тенденции распространения технологий.
— Если мы посмотрим на ближайшие два года, как эксперты оценивают технологии, которые, с точки зрения информационной безопасности, наиболее будут подвержены атакам или попытке атак на них, то это большие данные (Big Data) — 70%, — предупредила Ольга Скоробогатова. — Данные — это новая нефть, данные — фактически новая бизнес-модель, новая возможность создавать продукты и услуги. Обладая большими данными, мы имеем уязвимость, если базы данных не защищены.
Как остановить взрывное распространение мошенничества с использованием социальной инженерии? По мнению представителя Digital Security Александра Круглова, пока в школах не будет введена кибербезопасность в виде отдельного предмета, то хищения средств при помощи этого метода будут только расти.
Такого же мнения придерживается и совладелец компании Group-IB Илья Сачков. В ходе сессии на МФК он рассказал, что неоднократно выступал с предложением ввести уроки кибербезопасности в школе — например, в рамках преподавания ОБЖ. Но пока решения по этому вопросу нет. На его взгляд, изменение системы образования нужно включать в KPI регулятора по обеспечению киберустойчивости и информационной безопасности.
Анна Каледина, Известия