Сбербанк подвел предварительные итоги 2018 года в сфере кибербезопасности. Данные публикуются в преддверии Международного дня защиты информации, который отмечается 30 ноября.
Самым распространенным видом кибермошенничества оказалась социальная инженерия: в 2018 году более 80% случаев, зафиксированных Сбербанком, пришлось на этот метод получения несанкционированного доступа к информации, основанный на использовании слабостей человека.
При этом 86% из всех случаев социальной инженерии — «самоперевод» денежных средств под влиянием мошенников.
Самый типичный случай «самопереводов» — обман на сайтах бесплатных объявлений. Клиент размещает объявление на сайте, от потенциального «покупателя» совершается звонок, в ходе которого клиент сам сообщает ему реквизиты своей банковской карты, зачастую даже предоставляя СМС-пароли, чтобы злоумышленник мог совершить все операции от имени клиента.
В Сбербанке указывают, что с начала года он спас от кибермошенников 32 млрд рублей средств клиентов с помощью системы фрод-мониторинга, основанной на искусственном интеллекте. Она анализирует более 150 млн операций в сутки и блокирует подозрительные трансакции.
Центр киберзащиты Сбербанка ежедневно обрабатывает более 3 млрд событий, при этом несколько тысяч из них связаны с вредоносным ПО. В среднем в 2018 году Сбербанк фиксировал одну-две DDoS-атаки на свои системы каждую неделю. Всего с начала этого года банк отразил 62 DDoS-атаки, 25 из них — это атаки высокой мощности, их количество в полтора раза превышает показатель 2017 года. «Результатом работы центра киберзащиты стала бесперебойная работа банковских систем и сервисов от DDoS-атак и бесперебойное обслуживание клиентов», — подчеркивают в Сбербанке.
Также банк сообщает, что в среднем за неделю разделегирует примерно пять фишинговых сайтов, а за квартал системы безопасности фиксируют около 190 тыс. попыток направления сотрудникам банка писем, содержащих вредоносные вложения.
«Киберпреступники чаще взламывают не IT-систему, а человека, поэтому людям необходимо знать правила кибербезопасности и следовать им на уровне привычки», — комментирует заместитель председателя правления Сбербанка Станислав Кузнецов. На сайте Сбербанка можно пройти тест на знание правил кибербезопасного поведения.
Иллюстрация к статье: