Рады вас видеть
Восстановление пароля
Введите адрес электронной почты или телефон, указанные при регистрации. Вам будет отправлена инструкция по восстановлению пароля.
Некорректный формат электронной почты или телефона
Частные корпорации vs киберпреступность: коллаборация как ключ к успеху
23 Января 2019
11:00—12:00
Ключевые выводы
Развитие киберпреступности в мире опережает развитие систем противодействия ей

Надо попробовать пересобрать мировую систему, которая призвана бороться с этим злом, потому что мы декларируем факт, что, к сожалению, мы пока на шаг позади — Самарцев Дмитрий, Директор, BI.ZONE.

Есть ли сегодня архитектура противодействия киберпреступности? Если да, то какая? А если нет, то как ее сформировать? Как нащупать эти пути, чтобы быть более эффективно? — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Ситуация очень печальна: международной системы противодействия киберпреступности на текущий момент нет и нужно что-то с этим сделать — Самарцев Дмитрий, Директор, BI.ZONE.

И они чувствуют себя непобедимыми. Их никто не наказывает, задержание киберпреступных групп – это очень редкое явление. Преступники воруют деньги, данные, подрывают работу корпораций и чувствуют себя неуязвимыми. Это сегодняшняя действительность — Самарцев Дмитрий, Директор, BI.ZONE.

Риски мировой экономики, связанные с киберпреступностью, превышают объем ВВП многих стран

8 трлн долларов убытка [от киберпреступности] к 2022 году — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Прогноз, который мы делали год назад, составлял 1 трлн долларов убытка мировой экономике то, что эта цифра (1 трлн долларов) случилась, состоялась по итогам прошлого года, у нас не вызывает никаких сомнений — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Они [компания Maersk] потеряли [от вируса WannaCry] официально, это отражено в отчетности, более 300 млн долларов за 3 дня — Самарцев Дмитрий, Директор, BI.ZONE.

Россия, несмотря на распространенное за рубежом мнение, не является лидером в сфере киберпреступности

Мы посмотрели на структуру хакеров из различных стран мира, и российские хакеры точно не входят в пятерку лучших, может быть даже в десятку лучших. В разные годы структура меняется. Иногда лидируют турки, иногда китайцы, иногда корейцы, иногда украинцы, иногда бразильцы — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Классическая преступность все больше перемещается в компьютерное пространство

К сожалению, на этот рынок идут очень много преступников, которые до этого занимались карманными кражами и классическими видами преступлений — Самарцев Дмитрий, Директор, BI.ZONE.

Основные типы мишеней киберпреступников: финансовые институты, коммерческие организации, физические лица

Как правило, во всем мире и у нас в России объектами [киберпреступлений] номер один становятся финансовые институты, финансовые организации, кредитные организации, банки — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Проблемы
Отсутствие единых международных подходов, механизмов и институтов борьбы с киберпреступностью

CitiGroup – это банк, который присутствует в порядка 50 стран, и если они попробуют выполнить одновременно законодательство всех стран своего присутствия, то, к сожалению, банк надо закрывать — Самарцев Дмитрий, Директор, BI.ZONE.

Жертвы киберпреступности, по разным причинам, часто скрывают факт кибератак

По нашей оценке, не менее 80% всех, кто был атакован, скрывают это — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

По данным Интерпола, менее 1% информируют правоохранителей о том, что были хакнуты, были атакованы — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Вне секторов, подверженных повышенным киберрискам, существует недостаточный уровень экспертизы в сфере борьбы с киберпреступностью

Основная проблема сегодня – это то, что вся экспертиза в этой области сосредоточена в корпоративных, крупных игроках – международных. Это банки, технологичные компании, компании, которые являются экспертами в этой предметной области — Самарцев Дмитрий, Директор, BI.ZONE.

Главный врач Тюменской больницы проводил нейрохирургическую операцию и „благодаря“ атаке хакеров отключилось все оборудование. Было ноль шансов продолжать эту операцию. То, с чем мы столкнулись – это то, насколько в данной больнице отсутствуют правила кибербезопасности — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Киберпреступность, в отличии от систем противодействия киберпреступлениям, не знает государственных границ, имеет экстерриториальный характер

Любой киберпреступник сегодня фактически является глобальным преступником, международным преступником. Он использует инфраструктуру различных стран, он точно и нацелено атакует компании, физические лица, юридические лица в любых странах мира, ему не нужно ограничиваться какими-то национальными границами — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

А правила борьбы с этими преступниками у нас всегда имеют национальные границы — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Дефицит международно-правовой базы [по борьбе с киберпреступностью] существует сегодня — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Внедрение GDPR (General Data Protection Regulation – европейский инструмент защиты информации) […] привело к тому, что сервис WhoIs перестал работать. Сегодня, чтобы узнать, кто стоит за IP-адресом нужно обращаться в полицию. Бюрократия международных отношений между полициями занимает месяцы, а в расследовании кибератак счет идет на минуты — Самарцев Дмитрий, Директор, BI.ZONE.

Население является основной мишенью киберпреступников

Один из трендов, который нас сегодня волнует – это то, что атаки на население, на физических лиц, имеют тенденцию к усилению, увеличению не менее чем на 15–20% в год — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Мы пришли к выводу, что примерно 96% наших, так называемых кибермошенников – это те люди, которые воруют деньги у физических лиц. Всего 3–3,5% – это те самые хакеры, которые атакуют сознательно юридические лица, и всего небольшое количество хакеров – их не более 0,5%, которые занимаются так называемой разработкой серьезных вирусов, которые нацелены на управление компаниями, воровство больших данных и подобных систем — Самарцев Дмитрий, Директор, BI.ZONE.

К сожалению, обучить население планеты кибергигиене – это достаточно сложная задача на корпоративном уровне ее достаточно сложно решить — Самарцев Дмитрий, Директор, BI.ZONE.

Киберпреступления больше не требуют обязательного наличия компьютерных навыков высокого уровня или больших финансовых затрат

Стоит добавить, что атаки на обычных людей, на обычных граждан с использованием методов социальной инженерии не стоят ничего. Мошеннику не нужно быть искусным хакером, программистом. Все это можно купить как сервис в теневом интернете. Это может стоит несколько десятков, максимум – сотен долларов — Самарцев Дмитрий, Директор, BI.ZONE.

Именно в России сегодня мошенничество с использованием методов социальной инженерии лидирует в мире — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Стоимость выхода на этот рынок [киберпреступности] должна быть выше — Самарцев Дмитрий, Директор, BI.ZONE.

Киберпреступность уже сейчас находится на границе, отделяющей ее от кибертерроризма

Мы имеем примеры, когда хакеры, пытаясь вывести деньги, случайно или неслучайно, попадали в системы по управлению самолетами, в диспетчерские центры аэропортов, мы имеем примеры, когда критическая инфраструктура была под большой угрозой — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Решения
Расширение международного сотрудничества по вопросам борьбы с киберпреступностью

Этот год должен стать переломным не только для российских, но и для мировых компаний, когда мы должны научиться обмениваться информацией. Мы не должны делать из обмена информацией о киберпреступниках бизнес. Мы должны научиться обмениваться в онлайн формате с нашими партнерами подобного рода информацией, использовать ее автоматически для того, чтобы обучать наши системы быть эффективней в противодействии киберпреступникам — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

При эффективной коллаборации на уровне финансовый институтов и корпораций можно построить достаточно серьезный уровень взаимодействия, который поможет защитить и физических лиц — Самарцев Дмитрий, Директор, BI.ZONE.

Они [корпорации] должны объединяться, создавать глобальные базы данных киберугроз. Это может быть на базе блокчейна — Иванов Александр, Генеральный директор, Waves Platform.

Необходимо использовать преимущества государственного-частного партнерства при решении проблемы киберпреступности

Нам надо строить мост между правоприменением и частным сектором [в целях обеспечения кибербезопасности] — Кузнецов Станислав, Заместитель Председателя Правления, Сбербанк России.

Можно собирать доказательную базу совместными усилиями частных компаний для того, чтобы отдавать эту информацию правоохранительным органам — Гербель Светлана , Генеральный директор, ООО «Сименс Здравоохранение».