В вашей корзине
(пусто)
 

Основные киберугрозы современности

21 Июн 19
21 Июня 2019, 10:30
В преддверии второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО «Цифровая Экономика», состоялась пресс-конференция c участием заместителя Председателя Правления Сбербанка Станислава Кузнецова.

На пресс-конференции было представлено исследование дочерней компании Сбербанка BI.ZONE «Threat Zone’19. Иллюзия безопасности», в котором эксперты BI.ZONE проанализировали самые значимые на данный момент и потенциально опасные в будущем угрозы кибербезопасности, рассказали о ключевых киберпреступных группировках и порекомендовали базовые меры для обеспечения защиты информационных систем. Кроме того, компания поделилась данными о хищениях клиентов российской банковской системы.

По данным компании BI.ZONE, основная масса финансовых средств выводится через банковские мобильные приложения и операции по картам. При этом атаки с использованием приложений происходят реже, чем, к примеру, SMS-банкинга, но средний чек одной мошеннической операции выше. Так, в III квартале 2018 г. на мобильные приложения пришлось всего 16 % атак (против 38 % у SMS-команд), а их доля в общей сумме украденного составила 31 против 12 %.

При кражах из банкоматов злоумышленники остаются верны физическим методам — взрывам и взломам. За 2017 – 2018 гг. доля кибератак в общем числе посягательств на устройства самообслуживания составила всего 7 %. Когда злоумышленники прибегали к программно-аппаратным методам, то предпочитали использовать устройства для безлимитной выдачи купюр (специалисты по кибербезопасности называют их BlackBox). Вредоносное ПО присутствовало только в 1 % атак.

Представители компании BI.ZONE также рассказали, что для повышения киберграмотности в бизнес-среде эффективным инструментом становятся учебные социотехнические атаки для компаний-заказчиков. Механика такой атаки заключается в специально разработанной фишинговой рассылке для сотрудников, например, с заманчивым предложением, которое побуждает получателя открыть вложение в письме или оставить свои данные на стороннем веб-ресурсе. Распознать вредоносное письмо удается не всем. В ходе таких учений в 2018 г. было разослано более 300 тыс. писем. Около 16 % сотрудников переходили по ссылке в сообщении, а 7 % вводили свои корпоративные учетные данные на фишинговом сайте или открывали вредоносное вложение.

Возврат к списку

 

Главные события

13 Августа 2019
28 Января 2016
22 Декабря 2017
18 Сентября 2015
2 Ноября 2015