Несмотря на смещение фокуса кибератак в сторону юрлиц, вызовы для физиков остались. 90% мошенничества в кредитных организациях и с банковскими счетами осуществляется методами социальной инженерии.
«И надо констатировать, что фактически каждое второе хищение со счетов совершается через мобильные устройства, как правило, на платформе Android. Я имею ввиду о статистике не в России, а во всех странах мира», — пояснил заместитель председателя правления Сбербанка Станислав Кузнецов в ходе пресс-конференции, посвящённой выпуску совместного ежегодного исследования Сбербанка и компании BI.ZONE «Threat Zone 2020: «Не дожидаясь бури».
При этом он добавил, что для клиентов Сбербанка разработана специальная защита, в том числе и для устройств, которые используют платформенные решения Android.
Вместе с тем пандемия коронавируса внесла свои поправки в методы социальной инженерии. Чаще стала педалироваться тема выплат и компенсаций, в начале эпидемии на пике находилась тема с продажей масок и дезинфицирующих средств, а затем тема с оформлением электронных пропуск.
«И мы даже в какой-то период времени, когда было объявлено о выплате пособий, мы фиксировали небольшое снижение уровня телефонного мошенничества, потому что мошенники и преступники прям мгновенно переключались на создание фишинговых сайтов. И было создано несколько десятков тысяч этих фишинговых сайтов за этот период», — добавил Станислав Кузнецов.
Стоит отметить также, что многие компании не уделяют внимание вопросам обучения своих сотрудников, проведению каких-то тренингов, погружению в управление киберрисками и вообще не информируют никаким образом о существующих либо предполагаемых киберугрозах.
«Это вызывает серьёзное беспокойство. То есть фактически компании позволяют мошенникам «хозяйничать» на своей территории. И каждый третий сотрудник в этих компаниях никогда не обучался, никогда не имеет никаких знаний о киберрисках, о киберугрозах и не знает, как защищаться, и не понимает, как распознать, например, фишинговый сайт», — рассказал Станислав Кузнецов.
Ещё один из вызовов для организаций — не уделяется должное внимание требованиям GDPR, которые распространяются на многие организации мира, включая Россию. И сегодня всё больше и больше требования GDPR становятся таким нормальным бенчмарком для бизнес-процессов.
«Подавляющее большинство компаний, по нашим данным их около 85%, вообще не анализируют применимость GDPR к своим бизнес-процессам. И по крупным компаниям мы тоже фиксируем, что руководство тех компаний, к сожалению, около половины компаний в мире, не уделяет должного внимания управлению киберрисками», — поделился зампред правления Сбербанка.
Также под пристальным вниманием остаются ритейл и ИТ. По словам Станислава Кузнецова, эти сектора требуют повышенного внимания с точки зрения ИБ, и надо прилагать больше усилий, чтобы стабилизировать ситуацию по управлению всеми киберрисками.
Он также отметил, что необходимо уделять внимание киберграмотности, коммуникациям, рассказу о том, что происходит в области кибербезопасности, о требованиях, которые необходимо предъявлять и к физическим лицам, и к юридическим лицам в этой области.
«Я хочу сказать, что мы с удовлетворением отмечаем, что в последние несколько месяцев, в период как раз пандемии в России, средства массовой информации уделяли особое внимание рассказам о тех требованиях, которые должны соблюдать все наши граждане при решении проблем, связанных с киберрисками. Как вы обратили внимание, у нас появилось и в СМИ, и в газетах, и в журналах, и на радио, и на телевидении очень много информации о том, как распознать телефонных мошенников, как распознать фишинговые сайты. И это на самом деле существенным образом сыграло позитив с тем, чтобы уменьшим определённым образом уровень мошенничество, кибермошенничество», — заключил Станислав Кузнецов.
Источник BIS Journal