Преступление в цифре: как бизнесу обезопасить себя от киберугроз

Сбербанк и компания BI.ZONE презентовали ежегодное исследование «Threat Zone 2020: не дожидаясь бури». Аналитический материал посвящён ключевым трендам киберугроз и их влиянию на мировую экономику и бизнес. По словам заместителя председателя правления Сбербанка Станислава Кузнецова, сегодня большинство частых компаний совсем не уделяют внимания безопасности, а мошенников в онлайн становится все больше.

Мошенники не изолировались

Исследование Threat Zone публикуется уже в третий раз. В этом году её основной темой стали основные тенденции развития цифровых угроз и новым вызовам, с которыми бизнеса и население столкнулось совсем недавно — это пандемия коронавируса, вынужденный переход на дистанционную работу и новый экономический кризис.

Как подчеркнули авторы исследования, цифровые угрозы с каждым годом становятся всё масштабнее, численность киберпреступников тоже растёт, но компании всё ещё не берут во внимание наработки экспертов в этой отрасли для безопасности своего бизнеса.

По словам заместителя председателя правления Сбербанка Станислава Кузнецова, 2020 год изменил жизнь миллионов людей. Цифровизация неминуемо расширяет свои границы, а интернет все больше входит в обыденную жизнь каждого жителя страны. Особенно эту взаимосвязь от технологий ощутили жители России во время самоизоляции.

«Переход на дистанционную работу открыл новое большое окно для кибермошенников, что привело к росту киберпреступности, в частности, проникновения в системы корпораций», — отметил Станислав Кузнецов.

В этой ситуации многие компании, чтобы поддержать свою работоспособность, использовали  общедоступные сервисы, многие из которых имеют критические уязвимости. По данным исследования Threat Zone, уже в первом квартале 2020 года в России был зафиксирован рост киберпреступности на 84% — почти в два раза выше, чем в первом квартале 2019 года. Прогнозируется, что уже в начале 2021 году количество киберпреступников в мире увеличится на 30% и достигнет отметки в 2 млн человек.

С прицелом на компании

Как заметил Станислав Кузнецов, в этом году мошенники все чаще выбирают для себя цель из списка юридических лиц.

«Чуть меньше половины компаний не уделяют внимания вопросам обучения своих сотрудников, вопросам погружения в управление киберрисками, не информируют сотрудников о киберугрозах. — пояснил Станислав Кузнецов. — В результате эти компании позволяют мошенникам хозяйничать на своей территории. Каждый третий сотрудник в этих компаниях никогда не обучался кибербезопасности, не знает, как защищаться от киберугроз, как распознать фишинговый сайт».

Однако это не отменяет того, что физические лица перестали интересовать кибермошенников. Сбербанк продолжает фиксировать факты мошенничества с банковскими счетами при помощи методов социальной инженерии. «Каждое второе хищение со счетов совершается через мобильное устройство, как правило, через Android. Для клиентов Сбербанка разработана специальная защита для устройств с Android», — заметил зампред правления Сбербанка.

Четыре основных тренда в сфере киберугроз:

• Таргетированные атаки с применением шифровальщиков, что стало основной угрозой для предприятий промышленности, органов здравоохранения;
• Чаще стали использовать устройства интернета вещей;
• Банковские трояны стали более изощренными. Появилось новое поколение банковских троянов, распознать которые достаточно сложно;
• Инструмент доставки вредоносного ПО — это фишинг. Этот вид мошенничества приобрел особое очертание в 2020 году.

Эксперты рекомендуют компаниям создать план по обеспечению непрерывности бизнеса и восстановлению процессов. Руководству предприятий следует проводить регулярные совещания и тренинги по вопросам кибербезопасности с участием топ-менеджмента. Кроме этого следует проанализировать применимость требований GDPR к своим бизнес-процессам.