30.11.18 00:07:00
- В 2018 году применение собственной системы фрод-мониторинга позволило Сбербанку защитить от кибермошенников 32 млрд рублей средств вкладчиков.
- Самым распространенным видом мошенничества стала социальная инженерия.
- Количество DDoS атак высокой мощности возросло в 1,5 раза по сравнению с 2017 годом.
К Международному дню защиты информации, который отмечается 30 ноября, Сбербанк подвёл предварительные итоги 2018 года в сфере кибербезопасности.
Самым распространенным видом кибермошенничества стала социальная инженерия - более 80% случаев, зафиксированных Сбербанком, в 2018 году пришлось на этот метод получения несанкционированного доступа к информации, основанный на использовании слабостей человека. При этом 86% из всех случаев социальной инженерии составили «самопереводы» денежных средств под влиянием мошенников.
Самый типичный кейс «самопереводов» — обман на сайтах бесплатных объявлений. Клиент размещает объявление на сайте, от потенциального «покупателя» совершается звонок, в ходе которого клиент сам сообщает ему реквизиты своей банковской карты, зачастую даже предоставляя SMS-пароли для того, чтобы злоумышленник мог совершить все операции от имени клиента.
С начала года Сбербанк спас от кибермошенников 32 млрд рублей средств клиентов с помощью системы фрод-мониторинга, основанной на искусственном интеллекте. Система фрод-мониторинга анализирует более 150 млн операций в сутки и блокирует подозрительные транзакции. Её эффективность превосходит лучшие мировые показатели.
Центр киберзащиты Сбербанка ежедневно обрабатывает более 3 млрд событий, при этом несколько тысяч из них связаны с вредоносным ПО. В среднем в 2018 году Сбербанк фиксировал 1-2 DDoS-атаки на свои системы каждую неделю. Всего с начала этого года банк отразил 62 DDoS-атаки, 25 из них — это атаки высокой мощности, их количество в 1,5 раза превышает этот показатель 2017 года. Результатом работы Центра киберзащиты стала бесперебойная работа банковских систем и сервисов от DDoS-атак и бесперебойное обслуживание клиентов.
В среднем, за неделю Сбербанк разделегирует примерно 5 фишинговых сайтов, а за квартал системы безопасности банка фиксируют около 190 тыс. попыток направления писем, содержащих вредоносные вложения и фишинг, сотрудникам банка.
Заместитель Председателя Правления Сбербанка Станислав Кузнецов: «Киберпреступники чаще взламывают не ИТ-систему, а человека, поэтому людям необходимо знать правила кибербезопасности и следовать им на уровне привычки. Мы в Сбербанке постоянно обучаем наших клиентов, помогаем им приобретать и развивать навыки защиты от кибермошенников. Одна из важнейших задач, которые ставит перед собой Сбербанк, — сформировать в России культуру кибербезопасности и способствовать ее развитию».
На сайте Сбербанка можно пройти тест на знание правил кибербезопасного поведения. Эти правила подробно изложены в разделе сайта Сбербанка «Ваша безопасность».
Основные вопросы в области кибербезопасности обсуждаются на Международном конгрессе по кибербезопасности (ICC), организатором которого является Сбербанк. Первый конгресс прошел в 2018 году, в июне 2019 пройдет второй ICC.
ICC
Международный конгресс по кибербезопасности (International Cybersecurity Congress), который ежегодно проводит Сбербанк, - это международная межотраслевая площадка, способствующая глобальному диалогу по самым актуальным вопросам обеспечения кибербезопасности в условиях глобализации и дигитализации.
Повестка первого конгресса ICC, который состоялся в Москве в июле 2018, была посвящена обсуждению важнейших вызовов киберпространства, стоящих перед международным сообществом. В нем приняли участие представители руководства страны и федеральных органов власти РФ, топ-менеджмент крупнейших российских и иностранных компаний, вендоры продуктов и услуг кибербезопасности, признанные эксперты в этой области: Марк ван Задельхоф, гендиректор IBM Security, Пенни Лейн, вице-президент Visa Inc, Мэн Хунвей, президент Интерпола, Максим Акимов, вице-премьер РФ, и другие.
В ICC-2018 приняли участие свыше 2200 участников, представлявших порядка 700 организаций из более чем 50 стран.
Второй Международный конгресс по кибербезопасности (ICC) пройдет 20-21 июня 2019 года.
Для справки:
ПАО Сбербанк — крупнейший банк в России и один из ведущих глобальных финансовых институтов. На долю Сбербанка приходится около трети активов всего российского банковского сектора. Сбербанк является ключевым кредитором для национальной экономики и занимает крупнейшую долю на рынке вкладов. Учредителем и основным акционером ПАО Сбербанк является Центральный банк Российской Федерации, владеющий 50 % уставного капитала плюс одна голосующая акция. Другими 50 % акций Банка владеют российские и международные инвесторы. Услугами Сбербанка пользуется более 145 млн клиентов в 22 странах мира. Банк располагает самой обширной филиальной сетью в России: около 15 тысяч точек обслуживания. Зарубежная сеть Банка состоит из дочерних банков, филиалов и представительств в Великобритании, США, СНГ, Центральной и Восточной Европе, Индии, Китае, Турции и других странах.
Генеральная лицензия Банка России на осуществление банковских операций № 1481.
Официальные сайты Банка — www.sberbank.com (сайт Группы Сбербанк), www.sberbank.ru. |