Сбербанк назвал основные тренды киберпреступлений, среди которых таргетированные атаки, использование устройств интернета вещей, изощрённые банковские трояны и так далее. Об этом рассказал заместитель председателя правления Сбербанка Станислав Кузнецов во время пресс-конференции, посвящённой выпуску ежегодного исследования «Threat Zone 2020: «Не дожидаясь бури», подготовленного экспертами Сбербанка и компании BI.ZONE.
Одним из первых трендов Станислав Кузнецов назвал таргетированные атаки с применением уже известных всем шифровальщиков. Сейчас это стало основной угрозой для предприятий промышленности и органов здравоохранения. И, по его словам, очень многие предприятия оказались не готовы к тому, чтобы противостоять такого рода таргетированным атакам.
Второй тренд — использование устройств интернета вещей.
«Мы тоже у себя в Сбербанке фиксировали такого рода DdoS-атаки, для проведения которых было использовано большое количество, несколько десятков и даже сотен тысяч такого рода устройств, которые были подключены к интернету, включая камеры, включая различные компьютеры и так далее», — поделился Станислав Кузнецов.
Также трендом можно назвать смещение фокуса кибератак в сторону юридических лиц. Если раньше больше атаковали физических лиц и воровали их данные, то сейчас фокус стал перемещаться в сторону юрлиц, корпораций и органов власти.
Вместе с тем на новый виток развития вышли и банковские трояны. По словам Станислава Кузнецова, они стали более изощрёнными и распознать их стало достаточно сложно, потому что они разрабатываются с использованием элементов ИИ. Но инструментом доставки вредоносного ПО всё так же является фишинг.
«Поэтому конечно же мы обращаем внимание, что это тренд доставки вредоносного ПО, фишинг, приобрёл особое очертание именно в нынешнем 2020 году», — добавил Станислав Кузнецов.
Также пандемия показала, что киберпреступники очень сильно опережают по скоростям защитников. По словам зампреда Сбербанка, мошенники научились за считанные минуты придумывать различного рода новые ухищрения для реализации своих преступных замыслов.
«Например, я вспоминаю даже то, что мы зафиксировали, когда председатель правительства на одном из совещаний объявляет о запуске пособий в виде возможности оформить получения пособия на сайте госуслуг, и уже к концу совещания, буквально через 30-40 минут мы фиксируем, что появляются сайты-клоны госуслуг, где мошенники уже предоставляют такую возможность. Вот скорость, с которой кибермошенники в условиях пандемии приспосабливаются к разработке своих новых «продуктов», она на самом деле всех удивила и в том числе и службу кибербезопасности», — рассказал Станислав Кузнецов.
Вместе с тем он отметил, что скорость закрытия фишинговых сайтов оставляет желать лучшего.
«И здесь точно всем нам вместе включая государственные институты есть над чем поработать. Одно дело, обнаружение фишингового сайта, другое дело — прекращение его работы. В некоторых случаях промежуток между обнаружением до завершения его работы превышал 30-40 дней. Это достаточно большие промежутки времени, когда мошенники могли в этот период реализовывать свои преступные замыслы», — заключил Станислав Кузнецов.
Источник BIS Journal