К Международному дню защиты информации, который отмечается 30 ноября, Сбербанк подвел предварительные итоги 2018 года в сфере кибербезопасности.
Самым распространенным видом кибермошенничества стала социальная инженерия — более 80% случаев, зафиксированных Сбербанком, в 2018 году пришлось на этот метод получения несанкционированного доступа к информации, основанный на использовании слабостей человека. При этом 86% из всех случаев социальной инженерии составили «самопереводы» денежных средств под влиянием мошенников.
Самый типичный кейс «самопереводов» — обман на сайтах бесплатных объявлений.
Клиент размещает объявление на сайте, от потенциального «покупателя» совершается звонок, в ходе которого клиент сам сообщает ему реквизиты своей банковской карты, зачастую даже предоставляя SMS-пароли для того, чтобы злоумышленник мог совершить все операции от имени клиента.
С начала года Сбербанк спас от кибермошенников 32 млрд рублей средств клиентов с помощью системы фрод-мониторинга, основанной на искусственном интеллекте.
Система фрод-мониторинга анализирует более 150 млн операций в сутки и блокирует подозрительные транзакции. Как отмечают в Сбербанке, центр их киберзащиты ежедневно обрабатывает более 3 млрд событий, при этом несколько тысяч из них связаны с вредоносным ПО. В среднем в 2018 году Сбербанк фиксировал 1–2 DDoS-атаки на свои системы каждую неделю. Всего с начала этого года банк отразил 62 DDoS-атаки, 25 из них — это атаки высокой мощности, их количество в 1,5 раза превышает этот показатель 2017 года. Результатом работы Центра киберзащиты стала бесперебойная работа банковских систем и сервисов от DDoS-атак и бесперебойное обслуживание клиентов.
В среднем за неделю банк разделегирует примерно пять фишинговых сайтов, а за квартал системы безопасности банка фиксируют около 190 тыс. попыток направления писем, содержащих вредоносные вложения и фишинг, сотрудникам банка.
«Киберпреступники чаще взламывают не ИТ-систему, а человека, поэтому людям необходимо знать правила кибербезопасности и следовать им на уровне привычки.
Одна из важнейших задач, которые ставит перед собой Сбербанк, — сформировать в России культуру кибербезопасности и способствовать ее развитию», — отметил заместитель председателя правления Сбербанка Станислав Кузнецов.
На сайте Сбербанка можно пройти тест на знание правил кибербезопасного поведения. Эти правила подробно изложены в разделе сайта «Ваша безопасность».
Основные вопросы в области кибербезопасности обсуждаются на Международном конгрессе по кибербезопасности (ICC), организатором которого является Сбербанк. Первый конгресс прошел в 2018 году, в июне 2019-го пройдет второй ICC.
По материалам пресс-службы компании
WPBuild.Ru