На пленарной сессии SOC-форума (18+) "Информационная безопасность как фундамент цифрового общества и бизнеса" заместитель председателя правления Сбербанка Станислав Кузнецов отметил, что в последние годы Россия сталкивается с масштабным кибертерроризмом: на стороне противника выступают 300 тысяч профессиональных хакеров, в эти действия вовлечено 27 государств. Сегодня кибервойна развивается по двум ключевым стратегическим направлениям: нанесение ущерба различным отраслям экономики через атаки компаний и социальная инженерия, то есть телефонное мошенничество, сообщает пресс-служба Сбера.
Российские организации продолжают подвергаться массовым DDoS-атакам, преступники взламывают их IT-инфраструктуру с целью шифрования, похищают персональные данные граждан, подчеркнул Станислав Кузнецов. Сегодня уже 3,5 млрд строк — персональные данные 90% взрослого настроения страны — находится в открытом доступе. При этом основной источник утечек — интернет-магазины и медицинские учреждения. Пик утечек пришёлся на 2023 год: в 2024-м их стало немного меньше, но проблема по-прежнему очень серьёзна.
Станислав Кузнецов, заместитель председателя правления Сбербанка:
"Вторым большим направлением этой кибервойны стало телефонное мошенничество. В 2024 году состоялось беспрецедентное количество мошеннических звонков на граждан России. В феврале и марте мы зафиксировали пик таких звонков — 20 млн в сутки. Такого всплеска телефонного мошенничества не было никогда. Сейчас эта цифра снизилась до 6-6,5 млн в сутки, но звонки стали более профессиональными и продуманными, а воровство денег, к сожалению, имеет тренд на увеличение".
Как прогнозируют эксперты, по итогам 2024 года мошенники могут похитить у россиян 250 млрд рублей, а общий ущерб для отечественной экономики может достичь 1 трлн рублей.
Вместе с тем 2024 год Станислав Кузнецов назвал годом новой коллаборации органов власти, бизнеса и всей отрасли кибербезопасности. Появились новые льготы и новые возможности для производителей решений в сфере информационной безопасности. ФСТЭК уже сертифицировал не меньше 30 отечественных разработок в этой области. Оперативно дорабатывается законодательная база.
Станислав Кузнецов, заместитель председателя правления Сбербанка:
"Совершенно поменялись скорости принятия решений у правоохранительных органов. На Петербургском международном экономическом форуме мы говорили о симбоксах — и министерство внутренних дел мгновенно отреагировало: были задержаны преступные группы, работа десятков кол-центров была остановлена. 2024 год показал примеры другого уровня взаимодействия на всех уровнях. Мне кажется, этот тренд необходимо полностью поддержать".
При этом успокаиваться нельзя, убеждён Станислав Кузнецов, поскольку тренд на ухудшение ситуации сохраняется и противостоять ему можно, только объединив усилия. В 2025 году преступники будут ещё активнее использовать искусственный интеллект, прежде всего для создания дипфейков. У Сбера уже есть средства для их распознавания, и в банке продолжат такие инструменты развивать. Сохранится тренд на нанесение ущерба отраслям экономики и организациям, и поэтому критически важное значение имеет сотрудничество всех, кто профессионально занимается информационной безопасностью в стране.
"Специально к SOC-форуму мы приняли решение передать в открытый доступ свою платформу Sber X-TI", — отметил заместитель председателя правления Сбербанка Станислав Кузнецов.
Кибербезопасность в следующем году должна обрести человекоцентричное лицо, чтобы обеспечивать безопасность человека, подчеркнул Станислав Кузнецов. Это и повышение киберграмотности, и работа с молодёжью, и общие правила того, как безопасно работать с девайсами и "цифрой". Это поможет одержать верх над киберпреступностью и социальной инженерией.
SOC-форум — важное событие в сфере информационной безопасности, которое проходит в Москве с 6 по 8 ноября рамках Недели кибербезопасности. Эксперты и лидеры более 70 компаний представят доклады на разные темы — от современных трендов угроз и методов защиты для государства, бизнеса и граждан до SOC-технологий и самых необычных кейсов расследований кибератак.
