Надо попробовать пересобрать мировую систему, которая призвана бороться с этим злом, потому что мы декларируем факт, что, к сожалению, мы пока на шаг позади — Самарцев Дмитрий, Директор, BI.ZONE.

Есть ли сегодня архитектура противодействия киберпреступности? Если да, то какая? А если нет, то как ее сформировать? Как нащупать эти пути, чтобы быть более эффективно? — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Ситуация очень печальна: международной системы противодействия киберпреступности на текущий момент нет и нужно что-то с этим сделать — Самарцев Дмитрий, Директор, BI.ZONE.

И они чувствуют себя непобедимыми. Их никто не наказывает, задержание киберпреступных групп – это очень редкое явление. Преступники воруют деньги, данные, подрывают работу корпораций и чувствуют себя неуязвимыми. Это сегодняшняя действительность — Самарцев Дмитрий, Директор, BI.ZONE.

8 трлн долларов убытка [от киберпреступности] к 2022 году — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Прогноз, который мы делали год назад, составлял 1 трлн долларов убытка мировой экономике то, что эта цифра (1 трлн долларов) случилась, состоялась по итогам прошлого года, у нас не вызывает никаких сомнений — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Они [компания Maersk] потеряли [от вируса WannaCry] официально, это отражено в отчетности, более 300 млн долларов за 3 дня — Самарцев Дмитрий, Директор, BI.ZONE.

Мы посмотрели на структуру хакеров из различных стран мира, и российские хакеры точно не входят в пятерку лучших, может быть даже в десятку лучших. В разные годы структура меняется. Иногда лидируют турки, иногда китайцы, иногда корейцы, иногда украинцы, иногда бразильцы — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

К сожалению, на этот рынок идут очень много преступников, которые до этого занимались карманными кражами и классическими видами преступлений — Самарцев Дмитрий, Директор, BI.ZONE.

Как правило, во всем мире и у нас в России объектами [киберпреступлений] номер один становятся финансовые институты, финансовые организации, кредитные организации, банки — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

CitiGroup – это банк, который присутствует в порядка 50 стран, и если они попробуют выполнить одновременно законодательство всех стран своего присутствия, то, к сожалению, банк надо закрывать — Самарцев Дмитрий, Директор, BI.ZONE.

По нашей оценке, не менее 80% всех, кто был атакован, скрывают это — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

По данным Интерпола, менее 1% информируют правоохранителей о том, что были хакнуты, были атакованы — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Основная проблема сегодня – это то, что вся экспертиза в этой области сосредоточена в корпоративных, крупных игроках – международных. Это банки, технологичные компании, компании, которые являются экспертами в этой предметной области — Самарцев Дмитрий, Директор, BI.ZONE.

Главный врач Тюменской больницы проводил нейрохирургическую операцию и „благодаря“ атаке хакеров отключилось все оборудование. Было ноль шансов продолжать эту операцию. То, с чем мы столкнулись – это то, насколько в данной больнице отсутствуют правила кибербезопасности — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Любой киберпреступник сегодня фактически является глобальным преступником, международным преступником. Он использует инфраструктуру различных стран, он точно и нацелено атакует компании, физические лица, юридические лица в любых странах мира, ему не нужно ограничиваться какими-то национальными границами — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

А правила борьбы с этими преступниками у нас всегда имеют национальные границы — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Дефицит международно-правовой базы [по борьбе с киберпреступностью] существует сегодня — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Внедрение GDPR (General Data Protection Regulation – европейский инструмент защиты информации) […] привело к тому, что сервис WhoIs перестал работать. Сегодня, чтобы узнать, кто стоит за IP-адресом нужно обращаться в полицию. Бюрократия международных отношений между полициями занимает месяцы, а в расследовании кибератак счет идет на минуты — Самарцев Дмитрий, Директор, BI.ZONE.

Один из трендов, который нас сегодня волнует – это то, что атаки на население, на физических лиц, имеют тенденцию к усилению, увеличению не менее чем на 15–20% в год — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Мы пришли к выводу, что примерно 96% наших, так называемых кибермошенников – это те люди, которые воруют деньги у физических лиц. Всего 3–3,5% – это те самые хакеры, которые атакуют сознательно юридические лица, и всего небольшое количество хакеров – их не более 0,5%, которые занимаются так называемой разработкой серьезных вирусов, которые нацелены на управление компаниями, воровство больших данных и подобных систем — Самарцев Дмитрий, Директор, BI.ZONE.

К сожалению, обучить население планеты кибергигиене – это достаточно сложная задача на корпоративном уровне ее достаточно сложно решить — Самарцев Дмитрий, Директор, BI.ZONE.

Стоит добавить, что атаки на обычных людей, на обычных граждан с использованием методов социальной инженерии не стоят ничего. Мошеннику не нужно быть искусным хакером, программистом. Все это можно купить как сервис в теневом интернете. Это может стоит несколько десятков, максимум – сотен долларов — Самарцев Дмитрий, Директор, BI.ZONE.

Именно в России сегодня мошенничество с использованием методов социальной инженерии лидирует в мире — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Стоимость выхода на этот рынок [киберпреступности] должна быть выше — Самарцев Дмитрий, Директор, BI.ZONE.

Мы имеем примеры, когда хакеры, пытаясь вывести деньги, случайно или неслучайно, попадали в системы по управлению самолетами, в диспетчерские центры аэропортов, мы имеем примеры, когда критическая инфраструктура была под большой угрозой — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Этот год должен стать переломным не только для российских, но и для мировых компаний, когда мы должны научиться обмениваться информацией. Мы не должны делать из обмена информацией о киберпреступниках бизнес. Мы должны научиться обмениваться в онлайн формате с нашими партнерами подобного рода информацией, использовать ее автоматически для того, чтобы обучать наши системы быть эффективней в противодействии киберпреступникам — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

При эффективной коллаборации на уровне финансовый институтов и корпораций можно построить достаточно серьезный уровень взаимодействия, который поможет защитить и физических лиц — Самарцев Дмитрий, Директор, BI.ZONE.

Они [корпорации] должны объединяться, создавать глобальные базы данных киберугроз. Это может быть на базе блокчейна — Иванов Александр, Генеральный директор, Waves Platform.

Нам надо строить мост между правоприменением и частным сектором [в целях обеспечения кибербезопасности] — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Можно собирать доказательную базу совместными усилиями частных компаний для того, чтобы отдавать эту информацию правоохранительным органам — Гербель Светлана , Генеральный директор, ООО «Сименс Здравоохранение».