Заместитель председателя правления Сбербанка Станислав Кузнецов принял участие в пленарной дискуссии SOC-Форума «Кибербезопасность: перезагрузка», посвященной защите от компьютерных атак как неотъемлемой части обеспечения безопасности процессов управления и бизнес-процессов.
Он отметил, что телефонное мошенничество по клиентам банка снизилось на 50%, однако общий фон такого мошенничества в стране вырос на 15%.
«Это говорит о том, что преступники просто смещают фокус своего внимания с одной организации на другую. Необходимо усилить борьбу и с дропперами – людьми, обналичивающими деньги в банкоматах. Их количество, по разным данным, может достигать 500 тыс. человек. В 2021-м году Сбер усилил меры активного противодействия выводу похищенных средств и реализовал стратегию Антидроп, направленную против дропперов. Отныне мы очень жестко реагируем на случаи, когда клиенты передают свои карты третьим лицам. При выявлении дроппера мы блокируем ему возможность пользоваться продуктами банка и получать новые карты», — рассказал Кузнецов.
Он подчеркнул, что всего было заблокировано 15 тыс. физических и юридических лиц, которые умышленно используют карты для преступлений. Проведенная работа позволила снизить в 2 раза долю дропперов Сбера в общем объеме.
В Сбере отмечают, что киберпреступность в стране растет быстрыми темпами, поэтому необходима более тесная и слаженная координация действий государства и бизнеса в случае массовых кибератак. В этом году объем фрода в стране превысил максимум за всю историю наблюдений. За 11 месяцев этого года Сбер предотвратил хищение более 100 млрд рублей у своих клиентов. Значимых успехов Сберу удалось достичь и в борьбе с телефонным мошенничеством.
SOC Сбера анализирует 200 млрд риск-событий в сутки и 1 млн сообщений в даркнете. Автоматизированные средства защиты Сбера обезвреживают 2 млн единиц вредоносного программного обеспечения в год. Каждый день центр киберзащиты Сбера отражает порядка 100 кибератак. Всего же за последний год было отражено 140 крупных DDoS-атак на инфраструктуру Сбера. При этом SOC на 100% состоит из отечественного ПО, 90% которого разработано сотрудниками Сбера.
Специалисты компании считают, что на уровне государства целесообразно сфокусироваться на двух аспектах проблемы: борьбе с телефонным мошенничеством и дефицитом кадров в сфере информационной безопасности. По оценке Сбера, кадровый голод в кибербезопасности составляет порядка 20 тыс. человек, еще хуже ситуация с преподавательским составом.