Активность киберпреступников бьет рекорды, только в сфере телефонного мошенничества злоумышленники ежедневно совершают более 8,5 млн звонков. Кроме того, кибермошенники демонстрируют высокую изобретательность, продолжая придумывать новые схемы и смещая внимание на менее защищенные компании. При этом российские компании продолжают эффективно противостоять им, отражая большую часть таких атак. О том, какие трюки сегодня используют кибермошениники, как с этим работают ведущие участники рынка, в интервью ТАСС в рамках Восточного экономического форума (ВЭФ) рассказал заместитель председателя правления Сбербанка Станислав Кузнецов.
— Станислав Константинович, как вы оцениваете интенсивность кибератак на российские банки и компании в целом в настоящее время?
— Да, мы видим, что количество кибератак на организации финансовой сферы в России остается повышенным. В отношении Сбербанка во втором квартале 2023 года было проведено 32 DDoS-атаки, в то время как в первом квартале — 22.
При этом отмечу новый тренд в действиях киберпреступников. На протяжении 2022 года они проводили масштабные DDoS-атаки на крупные системно значимые компании, у которых выстроена продвинутая система защиты. Злоумышленники убедились в невысокой эффективности подобных атак, и с апреля 2023 года произошло смещение фокуса на менее защищенные организации. Со стороны так называемой "IT-Армии Украины" состоялись атаки, в том числе, к сожалению, результативные, на ресурсы региональных органов государственной власти РФ, небольшие коммерческие банки и страховые компании.
— Наблюдаете ли повышенную активность кибермошенников в настоящее время? Какие схемы они используют?
— По данным операторов сотовой связи, активность телефонных мошенников продолжает оставаться на рекордно высоком уровне: ежедневно совершается более 8,5 млн попыток мошеннических звонков. Конечно, более 99% этих попыток оказываются безуспешными — система противодействия кибермошенничеству Сбера фиксирует все подозрительные звонки и предупреждает клиентов о том, что им звонят злоумышленники. Соответствующие сервисы безопасности встроены в наше мобильное приложение "СберБанк Онлайн" и доступны всем клиентам абсолютно бесплатно. К сожалению, многие игнорируют эти предупреждения и начинают разговор с мошенниками, которые придумывают все более изощренные схемы социальной инженерии. Далее человек под психологическим воздействием злоумышленников самостоятельно переводит личные и кредитные денежные средства мошенникам. В топе схем по-прежнему сохраняются звонки от имени сотрудников правоохранительных органов, Центрального банка РФ, службы безопасности банков.
— Фиксирует ли Сбер новые тренды в поведении кибермошенников?
— При этом в действиях мошенников появился новый опасный тренд: они всё чаще стараются вовлечь в свою схему сразу несколько членов одной семьи. После того как злоумышленники убеждают жертву перевести им деньги, они начинают расспрашивать ее о наличии родственников. Если человек убежден, что он спасает свои средства, он может оказать негативное влияние на своих родных. Результатом становятся еще более масштабные финансовые потери для всей семьи.
Буквально на днях мы зафиксировали новую мошенническую схему: злоумышленник звонит клиенту от имени сотрудника Сбера и убеждает его установить приложение "Сбер 2.0" или "Поддержка Сбербанка"
На самом деле так киберпреступники распространяют программы для удаленного доступа к устройству. Если получатель ее установит, мошенник сможет украсть его личную информацию и деньги. Поэтому никогда не соглашайтесь на установку программного обеспечения, полученного от сторонних лиц. Если появляется новая версия настоящего "СберБанк Онлайн", уведомление о необходимости обновления поступит клиенту либо непосредственно в мобильном приложении, либо по номеру 900.
Кроме того, злоумышленники из кол-центров на территории Украины активно пытаются не только обманывать наших граждан, но и склонять их к преступным действиям: под различными предлогами совершать нападение на военкоматы, отделения полиции, банков.
— ЦБ РФ отмечает рост активности телефонных мошенников во втором квартале, в частности лжесотрудников банков, как вы сейчас боретесь с "сотрудниками службы безопасности Сбербанка"?
— К сожалению, в телефонном мошенничестве в последнее время наблюдается своего рода "эволюция". После того как операторов связи обязали блокировать звонки с подменных номеров, злоумышленники сначала переключились на звонки через мессенджеры. А сегодня их главным инструментом стали виртуальные АТС: доля такого способа звонков уже превысила долю мессенджеров вдвое.
Организаторы мошеннического бизнеса через подставных лиц регистрируют компании, которые покупают у операторов сотовой связи номерную емкость. А затем с этих номеров жителей России обзванивают мошенники с территории Украины.
Кстати, благодаря сотрудничеству с операторами сотовой связи Сбер знает о звонке мошенника практически в 100% случаях. Если клиент использует сервисы кибербезопасности Сбера и следует указаниям банка, он обеспечен максимальной защитой.
— А как именно обеспечивается эта защита?
— В работе Сбера по защите клиентов от мошенничества можно выделить три основных направления. Во-первых, клиентов Сбера в режиме 24х7 защищает уникальная антифрод-платформа, которая выявляет подозрительные операции, оценивая поведенческие паттерны клиентов по более 1 000 параметрам. Кроме того, благодаря интеграции с антифрод-системами ведущих сотовых операторов она позволяет идентифицировать мошеннические звонки в момент проведения операции клиентом. В результате 99,6% мошеннических операций предотвращаются в режиме онлайн.
Во-вторых, как мы уже говорили выше, Сбер активно развивает сервисы кибербезопасности в мобильном приложении "СберБанк Онлайн", которые позволяют настроить профиль защиты в зависимости от потребностей каждого клиента. В числе этих сервисов — проверка входящих звонков: сервис предупредит, если позвонит мошенник.
В-третьих, Сбер ведет огромную просветительскую работу по повышению уровня киберграмотности населения, регулярно и оперативно информирует клиентов о самых актуальных схемах мошенничества на различных ресурсах: библиотека знаний по кибербезопасности "Кибрарий", канал "Осторожно, мошенники!" в приложении "СберБанк Онлайн", в своем Telegram-канале и в каналах в соцсетях. Кроме того, банк использует такой уникальный инструмент по повышению киберграмотности клиентов, как тренажёры в виртуальном ассистенте Салют. Салют проверит, как вы будете общаться с кибермошенниками, а по итогам тренинга даст полезные советы. И если такая встреча случится в реальности, вы не растеряетесь и не попадетесь на уловки киберпреступников.
— Кстати, насколько эффективно в борьбе с мошенниками работает сервис, в рамках которого сами граждане сообщают Сберу номера телефонов мошенников?
— Да, на сайте Сбера и в приложении "СберБанк Онлайн" действует сервис "Сообщите о мошенничестве". Граждане передают номера телефонов мошенников — мы вносим их в черные списки, сообщают адреса фишинговых сайтов — их мы направляем на блокировку. С начала года этим сервисом в "СберБанк Онлайн" воспользовались миллионы клиентов. Это помогло банку выявить сотни тысяч мошеннических номеров. Недавно сервис "Сообщите о мошенничестве" был запущен на сайте банка в новом формате. В соответствии с пожеланиями пользователей сервиса добавлена возможность в одном обращении указать сразу несколько контактов мошенников, а также пожаловаться на спам-звонки роботов.
В обновленном сервисе можно выбрать способ связи, к которому прибегли преступники — телефон, WhatsApp, Telegram, ВКонтакте, Viber, сайт, электронный кошелек, e-mail или другое, указать, кем представились мошенники — служба безопасности, госучреждение, полиция, операторы связи и так далее, дату и детали события.
— Сберу удалось заместить большинство иностранных решений в своей работе?
— С начала 2022 года Сбер последовательно реализует стратегию по импортозамещению средств кибербезопасности и переходу на продукты собственной разработки. К примеру, уже сейчас Центр мониторинга и реагирования на инциденты кибербезопасности — Security Operation Center Сбера полностью построен на российских решениях, при этом собственные разработки в сфере кибербезопасности Сбербанка составляют 95%.
— С замещением каких элементов возникают трудности?
— В части защиты инфраструктуры, мы также продолжаем вести активную работу по замене зарубежных вендорских продуктов на отечественные аналоги и платформенные компоненты собственного производства. При этом в ряде случаев производимые сегодня отечественные средства защиты необходимого функционала и требуемой производительности не имеют. Прежде всего речь идет о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации. До 2025 года, когда в России уже будет запрещено использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры, изменить ситуацию очень сложно. Поэтому сейчас совместно с регуляторами ведется работа по поиску компромиссных решений.
— Как сейчас обстоит дело с недостатком кадров в кибербезопасности? Сколько специалистов нужно сфере?
— Чтобы решить проблему дефицита кадров в кибербезопасности, необходимо в первую очередь изменить ситуацию с их подготовкой. Мы вынуждены констатировать, что только на согласование в различных профильных министерствах и ведомствах программ обучения, по которым вузы готовят специалистов по кибербезопасности, уходит год, два, иногда и больше. Кроме того, нужно ещё и преподавателя научить доносить до студентов что-то новое, о чем раньше этот преподаватель мог и не знать вообще.
В итоге с момента принятия решения о получении будущим киберзащитником какого-то навыка до фактического обладания этим навыком проходит несколько лет, а компетенции нужны уже сейчас. Поэтому нужно в корне менять подход к принятию, обновлению и согласованию образовательных программ.
Оцениваю дефицит кадров по специальностям в области кибербезопасности минимум в 50 тыс. человек. Если ситуация с профильным образованием не начнет меняться, этот показатель продолжит расти.