Экономика | Главное
Россия второй год остается под беспрецедентным прицелом хакеров: сегодня за деньгами и данными граждан и компаний охотится около миллиона мошенников в русскоязычном теневом интернете. О том, сколько россиян сегодня находится в базах злоумышленников, какие новые уловки придумали кибер-аферисты для выуживания информации и средств, откуда идут кибератаки на страну, сколько может потерять российская экономика из-за хакеров, а также какие технологии должны помочь в киберпротивостоянии, рассказал в интервью РИА Новости в рамках ПМЭФ зампред правления Сбербанка Станислав Кузнецов.
– Мы с вами встречаемся в рамках Петербургского международного экономического форума. С чем Сбербанк едет на форум? С кем планируете переговоры?
– Форум уже давно стал ярким событием в экономической жизни страны, и Сбербанк вносит весомый вклад в его повестку. Этот год не исключение: мы проведем деловой завтрак Сбербанка и собственную сессию, планируем подписать около 70 соглашений с нашими партнерами – корпоративными клиентами и регионами по разным направлениям, наши спикеры примут активное участие в сессиях на самые различные тематики.
ПМЭФ – это уникальная возможность в короткий промежуток времени встретиться с большим количеством очень интересных партнеров, собеседников, делегатов форума, обсудить разные жизненно важные вопросы. Одна из самых актуальных тем – это кибербезопасность. Мы едем на форум с установкой провести дополнительные дискуссии по повышению уровня надежности наших систем, систем наших партнеров, обсудить возможное сотрудничество и поиск новых технических решений по противодействию мошенникам. Такое желание неслучайно, потому что мы видим в последнее время резкое увеличение числа киберпреступлений со стороны, прежде всего, Украины: в части социальной инженерии и телефонного мошенничества, да и других криминальных активностей. Мы приходим сегодня к выводу, что такая активность организована при поддержке государственных структур Украины, возможно, спецслужб.
Сегодня есть целый набор сервисов, которые находятся в "облаках" и по сути являются готовыми колл-центрами с базами данных в сотни миллионов строк персональных данных граждан. Мошенники могут за небольшие деньги приобрести эти сервисы, в течение нескольких часов развернуть свой колл-центр и не утруждать себя поиском телефонных номеров граждан, техническими проблемами, записями разговоров или подменой номеров – это уже предлагается в качестве дополнительной услуги – а просто "зарабатывать" деньги путем обмана российских граждан. На сегодняшний момент мы на Украине обнаружили 212 активно работающих по такой схеме колл-центров.
– Украина остается основной территорией атак на Россию, или есть еще страны, где растет их количество, или совершенно новые точки на карте?
– Есть "теневой" интернет с русскоязычным сегментом. Русскоязычные представители в теневом интернете могут находиться в разных странах мира, мы не всегда знаем, в каких. Но для подобного рода кибермошенников сегодня именно Россия и российские структуры – целевые мишени. И таких мошенников, активно работающих в русскоязычном киберпространстве, мы видим около миллиона.
– А не из русскоязычного сегмента атаки могут идти?
– Их число гораздо меньше, но при этом важно отметить, что украинские киберпреступники активно используют западную инфраструктуру. Например, основная масса серверного оборудования, которая применяется в украинских "облачных" колл-центрах, находится в центрах обработки данных, расположенных на территории Нидерландов и Германии. Это тема для осмысления и расследования со стороны международной полиции Интерпол. Насколько мне известно, подобные запросы на Украину уже направлены. У коллег из европейских стран есть все основания спросить, почему с территории Украины идут мошеннические звонки не только российским гражданам, но и гражданам ряда других европейских государств. Почему власти Украины не принимают никаких мер, чтобы задержать этих преступников, ликвидировать их колл-центры, навести порядок.
– К собственным продавцам услуг таких вопросов у европейских стран нет?
– Очень хотелось бы, чтобы они появились. Нам известно, что в структурах Интерпола работают весьма опытные и профессиональные эксперты, которых точно эта информация заинтересует.
– Сбербанк оценивал, данные скольких россиян оказались в мошеннических базах?
– По нашим оценкам, эта цифра приближается к 80 миллионам человек. При этом количество украденных строк в целом уже превышает 500 миллионов, просто они дублируются, в разных строках разная информация: где-то есть фамилия, имя, отчество и телефон, в другой строке – те же фамилия, имя, отчество и номер банковской карты и так далее.
– Как Сбербанк борется с наплывом мошенников против себя и своих клиентов? И какие угрозы сейчас считает главными?
– Основная угрозой для наших клиентов сегодня – это телефонное мошенничество, доля которого в общем объеме кибермошенничества составляет 90%. Да и количество попыток телефонного мошенничества растет: в 2022 году число таких попыток в отношении граждан России достигло пяти миллионов в сутки, а сегодня это уже 8,6 миллиона в сутки.
Среди мошеннических схем, которые злоумышленники используют в отношении клиентов Сбербанка, по-прежнему доминирует схема с переводом или взносом на "безопасный счет": свыше 77% от всего объема попыток мошенничества. Самые распространенные уловки в рамках данной мошеннической схемы – звонок от "службы безопасности" о смене "финансового номера", оформление кредита на клиента и попытка снятия денег у клиента.
– Какие-то новые схемы появляются?
– Принципиально новых мошеннических схем не появляется, однако фиксируются все новые их разновидности. Например, один из способов, который используют злоумышленники, чтобы сделать обман более убедительным, – отправка клиенту через мессенджер поддельных документов, которые якобы подтверждают то, что говорит злоумышленник. Один из свежих примеров – "удостоверение о подтверждении личности квалифицированного сотрудника банка".
Мошенники стали активно обзванивать целые семьи, чтобы похитить денежные средства. Представляются сотрудниками банка или полиции, сообщают о возможном похищении денежных средств и просят принять меры. Если потенциальная жертва отказывается, мошенник угрожает позвонить родственникам. Далее злоумышленник действительно связывается по телефону с ближайшим окружением жертвы. Их стремятся убедить в реальности угрозы и просят повлиять на своего родственника. Такой "подход" может привести к потерям более значительных сумм, так как есть вероятность, что под влияние попадут и другие члены семьи.
Появился вид мошенничества, который заключается в предварительном подборе потенциальных жертв. Например, мошенники охотятся и даже вкладывают свои средства в получение информации о гражданах, которые только что продали имущество или получили крупные выплаты. Преступники рассчитывают, что, имея на счету крупную сумму, человек беспокоится за ее сохранность. А дальше в ход идут уже опробованные приемы.
– А как обстоит ситуация с организациями?
– Тут мы фиксируем новые тренды. Против российских компаний значительно активней стали использоваться атаки с применением вирусов-шифровальщиков, DDoS-атаки, взлом инфраструктуры компании с целью кражи и публикации в открытом доступе персональных данных. Все эти типы атак используются либо сами по себе, либо комбинировано. Например, проводится DDoS-атака против какой-то одной организации, в результате чего компания вынуждено останавливает все свои сервисы. В этот момент дополнительно инфраструктура компании заражается вирусом через письмо с вредоносным содержимым, и с этого момента вся инфраструктура уже под управлением хакерами.
Еще один тренд, который мы зафиксировали в последние недели, – это целенаправленные атаки на ресурсы органов власти субъектов Российской Федерации. Не менее 11 регионов были атакованы таким образом всего за неделю. И их сервисы простаивали в среднем около 10 часов.
– Вы сказали, что сейчас тренд на атаки компаний и организаций. Их стало еще больше, или сменился вектор?
– Конечно, больше. Атаки на российские организации в последнее время увеличились не менее, чем в два раза.
– С чем это связано? Желание получить прибыль?
– Желанием навредить. Если блокируется какая-то организация вирусом-шифровальщиком, то речь идет о целенаправленном уничтожении IT-инфраструктуры, данных, всего наработанного за долгие годы багажа знаний.
– Количество атак против физлиц тоже увеличилось?
– Увеличилось количество фишинговых писем россиянам, которые направляются и на рабочие почтовые серверы, и на личные почтовые адреса. Люди должны понимать, что не все письма, которые к ним приходят, имеют благую цель. В Сбербанке мы фильтруем ежедневно не менее 600-700 тысяч писем со спамом, при этом 200-250 из них с вредоносными вложениями – и каждое является попыткой совершить преступление.
– Рост числа таких простых атак может говорить о том, что хакеры становятся менее квалифицированными и более массовыми, или это обманчивое впечатление?
– Хакеры надеются, что в этом направлении они легко могут достичь своей цели. Если уровень киберграмотности в организации низкий, и людей не обучают, как распознавать фишинговые письма, то тогда вся организация стоит под ударом. Наши сотрудники регулярно участвуют в учениях на предмет распознавания фишинговых писем. Но нам точно всем вместе в России есть над чем работать в области киберграмотности, это пока наше слабое звено.
– С учетом вышесказанных трендов оценивал ли Сбербанк, какой уже ущерб российской экономике может быть нанесен по итогам 2023 года?
– Общая сумма ущерба гражданам и организациям может превысить 20 миллиардов рублей, для сравнения в прошлом году этот показатель составил 14,2 миллиарда рублей.
– Для успешного противодействия хакерам нужны кадры, как вы здесь оцениваете ситуацию в стране?
– Дело не только в кадрах, но и в технологиях, хотя вопрос специалистов очень важен. И ситуация здесь тяжелая. Дефицит кадров сегодня по некоторым ключевым специальностям в области кибербезопасности составляет не менее 20 тысяч человек, при этом он может еще увеличиться.
Мы в Сбере видим, что сегодня хорошо подготовленный студент, выпускник одного из самых лучших вузов страны, вряд ли эффективно сможет выполнять элементарные функциональные обязанности в одной из наших структур: например, в Центре киберзащиты. Это означает, что мы вынуждены тратить дополнительные время и ресурсы, чтобы дать ребятам необходимые знания и навыки.
Необходимо срочно предпринимать дополнительные усилия для того, чтобы исправить эту ситуацию, готовить в наших вузах необходимое количество квалифицированных кадров. Об этой проблеме знают и правительство, и соответствующие ведомства, они этим занимаются. Тем не менее, нам представляется, что фокусы и области знаний должны быть уточнены.
– Вы упомянули технологии для киберборьбы, что с ними в России?
– В России точно есть огромные возможности по развитию технологий в области кибербезопасности. В нашем Центре киберзащиты все решения, технологии, платформы и программное обеспечение разработаны нашими российскими специалистами, прежде всего, сотрудниками самого Сбербанка. По мнению внешних экспертов, наши результаты по ряду направлений значительно лучше западных разработок.
– С 2025 года в России будет запрещено использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры. Как Сбербанк готовится к этому? Какой процент систем работает на собственных решениях Сбербанка?
– Подавляющее большинство систем Сбербанка, более 80% – это системы собственной разработки. Мы ведем активную работу по замене зарубежных вендорских продуктов на отечественные аналоги и платформенные компоненты собственного производства.
Вместе с тем есть очень небольшое количество технических решений – в кибербезопасности я знаю два или три – которые на сегодняшний день можно дополнительно изучить с точки зрения необходимости их замещения. В основном такие решения используются в высоконагруженнных системах и позволяют поддерживать определенный уровень безопасности внутри, например, это межсетевые экраны. Здесь очень важно найти некий компромисс, например, оставить в работе эти технологии в автономном режиме или найти компенсирующие меры.
– Создать что-то аналогичное не получится быстро?
– В указанные сроки – нет.
– У вас нет опасений, что иностранное программное обеспечение может использоваться против Сбербанка или клиентов, особенно на фоне последних новостей от ФСБ про устройства Apple?
– Мы очень серьезно отнеслись к этим сообщениям и провели глубокую проверку, которая показала отсутствие заражения устройств наших сотрудников. Мы рекомендовали принять дополнительные меры защиты, которые тут же предложили сотрудникам, и мгновенно разослали необходимые инструкции.
– Возвращаясь к теме технологий, какие из них сегодня наиболее актуальны как для борьбы с преступностью, так и для мошенников, возможно?
– Я думаю, что очень большие киберриски могут исходить из развития технологий искусственного интеллекта, потому что искусственный интеллект сегодня – это не только благо для тех, кто развивает технологию или использует его для созидания, но и новые возможности для киберпреступников. Мы целенаправленно занимаемся вопросами противодействия киберпреступникам, которые пытаются использовать возможности искусственного интеллекта. На сегодняшний день мы идем на полшага впереди.
– Вы в мае открыли первое отделение Сбербанка в Крыму. Какие у банка результаты уже на полуострове? Сколько офисов планируется открыть до конца года?
– Сейчас у нас работает два офиса на территории Республики Крым: в Ялте и Севастополе. Мы рассматриваем возможность открытия нескольких офисов в Крыму в этом году, приоритетные города – Керчь и Симферополь.
Уже сегодня мы видим высокий интерес со стороны крымчан и местных предприятий: нашими клиентами уже стали более 1300 компаний, работающих на полуострове. Банк также наращивает кредитный портфель корпоративных клиентов Крыма – бизнесу полуострова выдано кредитов на сумму более чем 700 миллионов рублей.
У частных клиентов пользуются популярностью вклады в рублях – общая сумма пассивов клиентов в Крыму сейчас приближается к миллиарду рублей. Потребительских кредитов выдано на сумму свыше 300 миллионов рублей, ипотечных – более чем на 360 миллионов рублей. За первый месяц работы банка на полуострове клиенты совершили более 800 тысяч онлайн-переводов на сумму свыше двух миллиардов рублей. При этом денежные переводы через отделения банка в Крыму востребованнее на 50-70%, чем в аналогичных отделениях юга России.
Заметили опечатку? Выделите ошибку и нажмите Ctrl+Enter.
Фото: Сбер
Источник: РИА Новости
Другие новости
-
7 февраля 2024 г.
Операторы данных расширяют сервисы личной кибербезопасности
Операторы данных и владельцы экосистем все чаще предлагают клиентам усилить кибербезопасность, в том числе за отдельную плату. Среди новых сервисов - дополнительная защита персональных данных и мониторинг изменений кредитной истории, которые предоставляют МТС и «Сбер». Но в основном игроки реализуют решения по определению номеров, борьбе с телефонным мошенничеством и спамом. У операторов связи они дополняют функционал госсистемы «Антифрод». Эксперты считают, что востребованность сервисов будет расти, а их включение в подписки может принести оператором миллиарды рублей дополнительных доходов в месяц.
-
10 сентября 2023 г.
Зампред Сбербанка Анатолий Попов рассказал о доле валютных кредитов,
О тенденциях в корпоративном портфеле, влиянии на него решений о повышении ключевой ставки, ситуации в различных отраслях экономики и работе с "дружественными" валютами в интервью "Интерфаксу" накануне старта Восточного экономического форума рассказал заместитель председателя правления Сбербанка Анатолий Попов.
-
10 сентября 2023 г.
Сбербанк считает приемлемой долговую нагрузку российских авиакомпаний
— Текущая долговая нагрузка российских авиакомпаний, несмотря на давление на отрасль западных санкций, находится на приемлемом уровне, сообщил в предвверие Восточного экономического форума зампред правления Сбербанка Анатолий Попов.
-
27 июля 2023 г.
Греф провел экскурсию для Мишустина по курорту Сбера «Манжерок» на Алтае
На курорте построены 3 канатные дороги гондольного и кресельного типов, 22 км горнолыжных трасс с современной системой искусственного оснежения, 7,5 км трасс байк-парка и 5 км тематизированных экотроп. В июне на курорте был открыт современный пятизведочный отель на 304 номера, общая площадь отеля – более 56 тыс. квадратных метров, это крупнейший премиум-отель в Сибири.
-
18 июня 2023 г.
«Сбер» запустил проект по возврату клиентам денег, переведенных мошенникам
Россия является активным участником цифровой гонки в сфере развития технологий искусственного интеллекта. Об этом заявил первый зампред правления Сбера Александр Ведяхин в ходе дискуссии «ИИ: фундамент экономики будущего и маяк российского технологического суверенитета», прошедшей в рамках ПМЭФ 16 июня, сообщает lenta.ru.
Лента новостей
- 21.05.2024
В Улан-Удэ сотрудники полиции помогли иностранной студентке найти телефон
19:01
В Бурятии трое подростков на мопеде пытались уехать от сотрудников ДПС
18:44
В Бурятии завтра до +23
18:00
В системе УФСИН Бурятии выбрали лучшего психолога
17:31
В Улан-Удэ стартовали работы по проекту «Народный бюджет-2024»
16:37
СК завершил расследование гибели рабочего под грудой песка на стройке в Бурятии
16:19
В Улан-Удэ врачи стабилизировали состояние ребенка, выпавшего с окна многоэтажки
16:08
Доработанные кровоостанавливающие жгуты от Улан-Удэнской приборки вышли на рынок
15:56
«Ожившие картины, игры и фильмы»: как прошла Ночь музеев в Улан-Удэ
15:54
В Бурятии выявили нарушения при поставках свежей клубники из Киргизии
15:46
В Улан-Удэ пройдёт встреча киногруппы фильма «Сибирский графит Алибера»
15:19
В Улан-Удэ 18-летний водитель мотоцикла устроил гонку с гаишниками и попал в крупное ДТП
15:11
Росгвардейцы Бурятии потренировались предотвращать теракты в учреждениях образования
15:08
В Улан-Удэ пропала 17-летняя девушка
15:01
Житель Бурятии поджёг сухую траву и чуть не устроил пожар в лесу
14:10
Прокуратура Бурятии заинтересовалась падением ребенка из окна дома
14:02
Проезд через трамвайные пути по пр. 50-летия Октября в Улан-Удэ перекроют с 24 мая
13:56
Большинство работодателей в Улан-Удэ берут на работу родственников сотрудников
13:50
В Улан-Удэ осудили двух иностранцев- закладчиков наркотиков
13:21
ВТБ и Финансовый университет открыли весеннюю школу по финансам и кредиту
12:52
В Улан-Удэ пятилетний мальчик выпал из окна на 4 этаже
12:16
Жители Бурятии жалуются на песок с детской площадки, разлетающийся по всему двору
11:56
Бичурский лесхоз получил новую технику для тушения пожаров
11:50
В центре Улан-Удэ готовят площадку под строительство школы на 760 мест
11:10
Киокусинкай карате могут ввести в школьную программу
11:07
В Бурятии осужденного снова отправили на полгода в колонию из-за нарушения порядка
10:58
Житель посёлка в Бурятии спасли из горящего дома мужчину
10:33
«Разрешила мама»: В Бурятии 12-летний мальчик катал на иномарке других детей
10:22
В Поселье в Бурятии установили фонари после вмешательства прокуратуры
10:11
В Бурятии на два дня закроют железнодорожный переезд в с. Нюки
09:46
В Улан-Удэ мужчину приговорили к 7 годам колонии за жестокое убийство дяди
09:38
В Улан-Удэ водитель «Хонды» сбил 9-летнего мальчика
09:34
Краткий зурхай на сегодня от настоятеля Курумканского дацана
09:22
В Бурятии ремонтируют 17 километров трассы Мухоршибирь-Бичура-Кяхта
09:19
В Бурятии с июня по-новому будут учитывать алименты при назначении единого пособия
09:13
Лес в Баргузинском районе Бурятии горел из-за неосторожного обращения с огнем
09:01
Заключенные в изоляторах в Бурятии ютились в тесных камерах и без питьевой воды
08:45
- 20.05.2024
Высокий класс пожарной опасности объявлен в восьми районах Бурятии
18:28
В Улан-Удэ завтра похолодает до +21
18:22
В Улан-Удэ полицейские усилят контроль во время «Последних звонков»
17:27
В Бурятии утонул житель Забайкальского края
17:12
В Бурятии для родственников осужденных открыли двери колонии
17:09
В Улан-Удэ 286 выпускников школ претендуют на золотую медаль
17:05
Черный аист вернулся в Тункинский национальный парк
16:51
В микрорайоне Стеклозавод ограничат движение через железнодорожный переезд
16:49
В Улан-Удэ за три года увеличилось количество выпускников в школах
16:48
Улан-удэнец ответит в суде за истязание матери
16:26
В Улан-Удэ для выпускников определили резервные дни для пересдачи ЕГЭ
15:54
В селе Бурятии сгорели надворные постройки из-за сухой травы
15:48
«Ночь музеев» отгремела в Улан-Удэ
15:42
На площади Советов Улан-Удэ включили мобильный фонтан
14:46
Каждому пятому работающему жителю Улан-Удэ приходится брать неоплачиваемый отпуск
14:02
Власти Улан-Удэ решили скромно отметить День города
13:50
Житель Бурятии «инвестировал» в мошенников более 3,5 миллионов рублей
13:31
В Бурятии посадили «Аллею Славы» в честь погибших на СВО
12:50
В Бурятии женщину, нашедшую чужой телефон, вычислили по геолокации
12:18
Читаэнергосбыт заплатит за низкое напряжение в электросетях Гусиноозерска
11:57
Приставы Бурятии арестовали у владельца каршеринга 7 автомобилей
11:52
Столярный цех горит в Нижнеангарске в Бурятии
11:48
Более 350 костюмов готовят в Улан-Удэ к премьере оперы «Борис Годунов»
11:39
-
«Ожившие картины, игры и фильмы»: как прошла Ночь музеев в Улан-Удэ
21 мая 2024 г.
Просмотров: 70 -
Правила дорожного движения для любителей электросамокатов и штрафы за их нарушение
13 мая 2024 г.
Просмотров: 570
-
Известная общественница Бурятии: «Хочу создать школу, где дети будут счастливы»
3 мая 2024 г.
Просмотров: 1243 -
«Главное - любить свое дело»: Владелица салона красоты в Бурятии поделилась секретом успеха
25 апреля 2024 г.
Просмотров: 948
-
Подробности
-
Интервью
-
Интернет-конференции
Комментарии к новости
В связи с ужесточением требований, связанных со сбором и хранением персональных данных, мы отказались от размещения комментариев на нашем сайте. Если вы желаете высказаться по тому или иному информационному поводу, предлагаем сделать репост публикации в любую сеть и оставить там свой комментарий на личной странице. Сбор персональных данных на этом сайте не осуществляется.