Сбербанк назвал основные тренды киберпреступлений, среди которых таргетированные атаки, использование устройств интернета вещей, изощрённые банковские трояны и так далее. Об этом рассказал заместитель председателя правления Сбербанка Станислав Кузнецов во время пресс-конференции, посвящённой выпуску ежегодного исследования «Threat Zone 2020: «Не дожидаясь бури», подготовленного экспертами Сбербанка и компании BI.ZONE.

Одним из первых трендов Станислав Кузнецов назвал таргетированные атаки с применением уже известных всем шифровальщиков. Сейчас это стало основной угрозой для предприятий промышленности и органов здравоохранения. И, по его словам, очень многие предприятия оказались не готовы к тому, чтобы противостоять такого рода таргетированным атакам.

Второй тренд — использование устройств интернета вещей. «Мы тоже у себя в Сбербанке фиксировали такого рода DdoS-атаки, для проведения которых было использовано большое количество, несколько десятков и даже сотен тысяч такого рода устройств, которые были подключены к интернету, включая камеры, включая различные компьютеры и так далее», — поделился Станислав Кузнецов.

Также трендом можно назвать смещение фокуса кибератак в сторону юридических лиц. Если раньше больше атаковали физических лиц и воровали их данные, то сейчас фокус стал перемещаться в сторону юрлиц, корпораций и органов власти.

Вместе с тем на новый виток развития вышли и банковские трояны. По словам Станислава Кузнецова, они стали более изощрёнными и распознать их стало достаточно сложно, потому что они разрабатываются с использованием элементов ИИ. Но инструментом доставки вредоносного ПО всё так же является фишинг. «Поэтому конечно же мы обращаем внимание, что это тренд доставки вредоносного ПО, фишинг, приобрёл особое очертание именно в нынешнем 2020 году», — добавил Станислав Кузнецов.

Также пандемия показала, что киберпреступники очень сильно опережают по скоростям защитников. По словам зампреда Сбербанка, мошенники научились за считанные минуты придумывать различного рода новые ухищрения для реализации своих преступных замыслов. «Например, я вспоминаю даже то, что мы зафиксировали, когда председатель правительства на одном из совещаний объявляет о запуске пособий в виде возможности оформить получения пособия на сайте госуслуг, и уже к концу совещания, буквально через 30-40 минут мы фиксируем, что появляются сайты-клоны госуслуг, где мошенники уже предоставляют такую возможность. Вот скорость, с которой кибермошенники в условиях пандемии приспосабливаются к разработке своих новых «продуктов», она на самом деле всех удивила и в том числе и службу кибербезопасности», — рассказал Станислав Кузнецов.

Вместе с тем он отметил, что скорость закрытия фишинговых сайтов оставляет желать лучшего. «И здесь точно всем нам вместе включая государственные институты есть над чем поработать. Одно дело, обнаружение фишингового сайта, другое дело — прекращение его работы. В некоторых случаях промежуток между обнаружением до завершения его работы превышал 30-40 дней. Это достаточно большие промежутки времени, когда мошенники могли в этот период реализовывать свои преступные замыслы», — заключил Станислав Кузнецов.

21 июня, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных