Самая атакуемая страна в мире
Россия подвергается атакам со стороны киберпреступников чаще, чем все остальные страны мира. В десятку наиболее распространенных целей злоумышленников входят граждане, банки, финансы, ИТ-компании, телекоммуникации, энергетика, правительство, образование, оборонная промышленность и военные учреждения. В топ-5 атакуемых государств также входят Германия, Китай, Бразилия и США. Такой статистикой во время доклада перед студентами Санкт-Петербургского горного университета поделился заместитель председателя правления Сбера Станислав Кузнецов.
«К сожалению, за последние годы мы не улучшили свои возможности для противодействия киберпреступникам. Важно понимать, что киберпреступность не имеет границ, поэтому нельзя руководствоваться национальными принципами в раскрытии киберпреступлений. Необходимы другие возможности взаимодействия в этой сфере. Например, если фишинговый сайт находится в зоне .ру, то его можно закрыть достаточно быстро, за месяц-полтора. Если же это не так, то наши возможности не позволяют убрать такой сайт из Сети и обезопасить граждан», — говорит Кузнецов.
По его словам, одним из наиболее распространенных типов киберпреступлений против граждан остаются колл-центры, маскирующие и подменяющие номера телефонов при помощи IP-телефонии. «Оперативные мероприятия ФСБ и МВД России показывают, что мы умеем правильно распознавать и действовать по выявлению таких колл-центров, но во многом мы, тем не менее, запаздываем», — констатировал Кузнецов.
Зампред правления Сбера напомнил, что существует так называемый «теневой интернет», или даркнет – целый мир для преступников, существующий как параллельная часть интернета. «Мы в течение длительного времени проводили его исследование, изучили все аккаунты и взаимосвязи между ними, смогли проникнуть чем дальше, чем предполагалось, и выявили в русскоязычном сегменте сети 2 300 000 преступников. Это очень много. Разумеется, все эти сведения были переданы в правоохранительные органы», — рассказал Станислав Кузнецов.
Методы борьбы
Бороться с преступниками помогает система «Антифрод», которая, в частности, позволяет заблокировать подозрительные звонки или финансовую активность. «На сегодняшний день мы научились останавливать без малого 99% всего телефонного мошенничества.
На основании сотен алгоритмов мы получили возможность считывать действия наших клиентов, которые под воздействием преступников передали им свои персональные данные. Например, если человек никогда не ездил во Владивосток, и вдруг собирается снять там в банкомате деньги – вероятнее всего, это преступник, и операция совершена не будет», — говорит зампред правления Сбера.
Эффективность работы этой системы обусловлена и тесным сотрудничеством с операторами связи, также отслеживающими подозрительные звонки, что позволяет оперативно реагировать на возникающие угрозы.
За последние полтора месяца телефонное мошенничество в адрес клиентов Сбера снизилось на 30%, отметил Кузнецов, однако это не означает, что подобный вид преступлений побежден в стане в целом: злоумышленники просто переключились на другие цели. Решением может стать создание единой экосистемы противодействия кибермошенникам, что уже отчасти происходит под эгидой Центробанка.
Угрозы и будущее
Новые угрозы появляются постоянно: например, несколько недель назад возникла целая сеть фишинговых сайтов по заказу пиццы, говорит Кузнецов. Если же делается некое общественно важное заявление, например, о выплатах пособий на детей, то еще до окончания выступления представителей власти возникают фишинговые сайты, призывающие людей ввести свои данные для получения обещанных государством денег.
«Мы провели исследование, в результате которого были выделены 129 мошеннических схем. Если будут появляться новые, такие как эти пиццерии, то мы к этому уже готовы», — заверил Станислав Кузнецов.
Широко распространены и преступления против детей: с 2017 года в сети было заблокировано 168 тыс. страниц с суицидальным контентом, а так называемые «Группы смерти» насчитывают до 1000 участников. Кроме того, по данным Сбера, детей в группах в интернете вербуют распространители наркотиков. Не решена и проблема преступлений на сексуальной почве: в 2020 году активность распространения порнографических материалов возросла в 2 раза, а около 55% школьников получали в соцсетях приглашения «дружить» от незнакомых людей. Несмотря на эту статистику, согласно данным доклада, за все годы детства родители тратят в среднем всего 46 минут на беседы с детьми о безопасности в Сети.
Будущее цифрового мира в Сбере связывают со следующими угрозами и инновациями: мошенничество с цифровой валютой; ИИ для кибератак и защиты от них; цифровой судья (ИИ для судей); квантовый компьютер как угроза традиционной криптографии; угрозы для умных устройств, умного дома, умного транспорта, а также цифровая медицина (атаки на здоровье пациента). Полицейским в этом мире будущего предстоит стать ИТ-экспертами и психологами, кибербезопасниками, профессионально разбирающимся в законодательстве.