Россия второй год остается под беспрецедентным прицелом хакеров: сегодня за деньгами и данными граждан и компаний охотится около миллиона мошенников в русскоязычном теневом интернете. О том, сколько россиян сегодня находится в базах злоумышленников, какие новые уловки придумали кибер-аферисты для выуживания информации и средств, откуда идут кибератаки на страну, сколько может потерять российская экономика из-за хакеров, а также какие технологии должны помочь в киберпротивостоянии, рассказал в интервью на ПМЭФ зампред правления Сбербанка Станислав Кузнецов.
Петербургский международный экономический форум проходит 14–17 июня.
— С чем Сбербанк едет на форум? С кем планируете переговоры?
— Форум уже давно стал ярким событием в экономической жизни страны, и Сбербанк вносит весомый вклад в его повестку. Этот год не исключение: мы проведем деловой завтрак Сбербанка и собственную сессию, планируем подписать около 70 соглашений с нашими партнерами — корпоративными клиентами и регионами по разным направлениям, наши спикеры примут активное участие в сессиях на самые различные тематики.
ПМЭФ — это уникальная возможность в короткий промежуток времени встретиться с большим количеством очень интересных партнеров, собеседников, делегатов форума, обсудить разные жизненно важные вопросы. Одна из самых актуальных тем — это кибербезопасность. Мы едем на форум с установкой провести дополнительные дискуссии по повышению уровня надежности наших систем, систем наших партнеров, обсудить возможное сотрудничество и поиск новых технических решений по противодействию мошенникам. Такое желание неслучайно, потому что мы видим в последнее время резкое увеличение числа киберпреступлений.
Сегодня есть целый набор сервисов, которые находятся в «облаках» и, по сути, являются готовыми колл-центрами с базами данных в сотни миллионов строк персональных данных граждан. Мошенники могут за небольшие деньги приобрести эти сервисы, в течение нескольких часов развернуть свой колл-центр и не утруждать себя поиском телефонных номеров граждан, техническими проблемами, записями разговоров или подменой номеров — это уже предлагается в качестве дополнительной услуги — а просто «зарабатывать» деньги путем обмана российских граждан.
— Сбербанк оценивал, данные скольких россиян оказались в мошеннических базах?
— По нашим оценкам, эта цифра приближается к 80 миллионам человек. При этом количество украденных строк в целом уже превышает 500 миллионов, просто они дублируются, в разных строках разная информация: где-то есть фамилия, имя, отчество и телефон, в другой строке — те же фамилия, имя, отчество и номер банковской карты и так далее.
— Как Сбербанк борется с наплывом мошенников против себя и своих клиентов? И какие угрозы сейчас считает главными?
— Основная угроза для наших клиентов сегодня — это телефонное мошенничество, доля которого в общем объеме кибермошенничества составляет 90%. Да и количество попыток телефонного мошенничества растет: в 2022 году число таких попыток в отношении граждан России достигло пяти миллионов в сутки, а сегодня это уже 8,6 миллиона в сутки.
Среди мошеннических схем, которые злоумышленники используют в отношении клиентов Сбербанка, по-прежнему доминирует схема с переводом или взносом на «безопасный счет»: свыше 77% от всего объема попыток мошенничества. Самые распространенные уловки в рамках данной мошеннической схемы — звонок от «службы безопасности» о смене «финансового номера», оформление кредита на клиента и попытка снятия денег у клиента.
— Какие-то новые схемы появляются?
— Принципиально новых мошеннических схем не появляется, однако фиксируются все новые их разновидности. Например, один из способов, который используют злоумышленники, чтобы сделать обман более убедительным, — отправка клиенту через мессенджер поддельных документов, которые якобы подтверждают то, что говорит злоумышленник. Один из свежих примеров — «удостоверение о подтверждении личности квалифицированного сотрудника банка».
Мошенники стали активно обзванивать целые семьи, чтобы похитить денежные средства. Также появился вид мошенничества, который заключается в предварительном подборе потенциальных жертв.
— А как обстоит ситуация с организациями?
— Против российских компаний значительно активней стали использоваться атаки с применением вирусов-шифровальщиков, DDoS-атаки, взлом инфраструктуры компании с целью кражи и публикации в открытом доступе персональных данных. Все эти типы атак используются либо сами по себе, либо комбинировано.
Еще один тренд, который мы зафиксировали в последние недели, — это целенаправленные атаки на ресурсы органов власти субъектов Российской Федерации. Не менее 11 регионов были атакованы таким образом всего за неделю. И их сервисы простаивали в среднем около 10 часов.
— Вы сказали, что сейчас тренд на атаки компаний и организаций. Их стало еще больше, или сменился вектор?
— Конечно, больше. Атаки на российские организации в последнее время увеличились не менее, чем в два раза.
— С чем это связано? Желание получить прибыль?
— Желанием навредить. Если блокируется какая-то организация вирусом-шифровальщиком, то речь идет о целенаправленном уничтожении IT-инфраструктуры, данных, всего наработанного за долгие годы багажа знаний.
— Количество атак против физлиц тоже увеличилось?
— Увеличилось количество фишинговых писем россиянам, которые направляются и на рабочие почтовые серверы, и на личные почтовые адреса. Люди должны понимать, что не все письма, которые к ним приходят, имеют благую цель. В Сбербанке мы фильтруем ежедневно не менее 600–700 тысяч писем со спамом, при этом 200–250 из них с вредоносными вложениями — и каждое является попыткой совершить преступление.
— Рост числа таких простых атак может говорить о том, что хакеры становятся менее квалифицированными и более массовыми, или это обманчивое впечатление?
— Хакеры надеются, что в этом направлении они легко могут достичь своей цели. Если уровень киберграмотности в организации низкий, и людей не обучают, как распознавать фишинговые письма, то тогда вся организация стоит под ударом. Наши сотрудники регулярно участвуют в учениях на предмет распознавания фишинговых писем. Но нам точно всем вместе в России есть над чем работать в области киберграмотности, это пока наше слабое звено.
— С учетом вышесказанных трендов оценивал ли Сбербанк, какой уже ущерб российской экономике может быть нанесен по итогам 2023 года?
— Общая сумма ущерба гражданам и организациям может превысить 20 миллиардов рублей, для сравнения в прошлом году этот показатель составил 14,2 миллиарда рублей.
— Для успешного противодействия хакерам нужны кадры, как вы здесь оцениваете ситуацию в стране?
— Дело не только в кадрах, но и в технологиях, хотя вопрос специалистов очень важен. И ситуация здесь тяжелая. Дефицит кадров сегодня по некоторым ключевым специальностям в области кибербезопасности составляет не менее 20 тысяч человек, при этом он может еще увеличиться.
Необходимо срочно предпринимать дополнительные усилия для того, чтобы исправить эту ситуацию, готовить в наших вузах необходимое количество квалифицированных кадров. Об этой проблеме знают и правительство, и соответствующие ведомства, они этим занимаются. Тем не менее нам представляется, что фокусы и области знаний должны быть уточнены.
— Вы упомянули технологии для киберборьбы, что с ними в России?
— В России точно есть огромные возможности по развитию технологий в области кибербезопасности. В нашем Центре киберзащиты все решения, технологии, платформы и программное обеспечение разработаны нашими российскими специалистами, прежде всего, сотрудниками самого Сбербанка. По мнению внешних экспертов, наши результаты по ряду направлений значительно лучше западных разработок.
— С 2025 года в России будет запрещено использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры. Как Сбербанк готовится к этому? Какой процент систем работает на собственных решениях Сбербанка?
— Подавляющее большинство систем Сбербанка, более 80% — это системы собственной разработки. Мы ведем активную работу по замене зарубежных вендорских продуктов на отечественные аналоги и платформенные компоненты собственного производства.
— Возвращаясь к теме технологий, какие из них сегодня наиболее актуальны как для борьбы с преступностью, так и для мошенников, возможно?
— Я думаю, что очень большие киберриски могут исходить из развития технологий искусственного интеллекта, потому что искусственный интеллект сегодня — это не только благо для тех, кто развивает технологию или использует его для созидания, но и новые возможности для киберпреступников. Мы целенаправленно занимаемся вопросами противодействия киберпреступникам, которые пытаются использовать возможности искусственного интеллекта. На сегодняшний день мы идем на полшага впереди.
— Вы в мае открыли первое отделение Сбербанка в Крыму. Какие у банка результаты уже на полуострове? Сколько офисов планируется открыть до конца года?
— Сейчас у нас работает два офиса на территории Республики Крым: в Ялте и Севастополе. Мы рассматриваем возможность открытия нескольких офисов в Крыму в этом году, приоритетные города — Керчь и Симферополь.
Уже сегодня мы видим высокий интерес со стороны крымчан и местных предприятий: нашими клиентами уже стали более 1300 компаний, работающих на полуострове. Банк также наращивает кредитный портфель корпоративных клиентов Крыма — бизнесу полуострова выдано кредитов на сумму более чем 700 миллионов рублей.
У частных клиентов пользуются популярностью вклады в рублях — общая сумма пассивов клиентов в Крыму сейчас приближается к миллиарду рублей. Потребительских кредитов выдано на сумму свыше 300 миллионов рублей, ипотечных — более чем на 360 миллионов рублей. За первый месяц работы банка на полуострове клиенты совершили более 800 тысяч онлайн-переводов на сумму свыше двух миллиардов рублей. При этом денежные переводы через отделения банка в Крыму востребованнее на 50–70%, чем в аналогичных отделениях юга России.
ПАО Сбербанк, sberbank.ru
