Сбер усилил меры противодействия возможному использованию своих продуктов для вывода похищенных средств дропперами

Заместитель председателя правления Сбербанка Станислав Кузнецов принял участие в пленарной дискуссии SOC-Форума «Кибербезопасность: перезагрузка», посвященной защите от компьютерных атак как неотъемлемой части обеспечения безопасности процессов управления и бизнес-процессов.

В стране появляется все больше центров киберзащиты (SOC), которые уже в ближайшем будущем начнут использовать не только крупные компании, но и подавляющее количество организаций любого размера во всех отраслях экономики. Такие центры позволяют сразу же выявлять угрозы в сфере кибербезопасности и эффективно реагировать на них. Поэтому очень важно объединить опыт лучших SOC России, чтобы ускорить развитие отрасли.

SOC Сбера анализирует 200 млрд риск-событий в сутки и 1 млн сообщений в даркнете. Автоматизированные средства защиты Сбера обезвреживают 2 млн единиц вредоносного программного обеспечения в год. Каждый день центр киберзащиты Сбера отражает порядка 100 кибератак. Всего же за последний год было отражено 140 крупных DDoS-атак на инфраструктуру Сбера. При этом SOC на 100% состоит из отечественного ПО, 90% которого разработано сотрудниками Сбера.

Вместе с тем киберпреступность в стране сегодня растет мощнейшими темпами, поэтому необходима более тесная и слаженная координация действий государства и бизнеса в случае массовых кибератак. Сегодня на уровне государства целесообразно сфокусироваться на двух аспектах проблемы: борьбе с телефонным мошенничеством и дефицитом кадров в сфере информационной безопасности. По оценке Сбера, кадровый голод в кибербезопасности составляет порядка 20 тыс. человек, еще хуже ситуация с преподавательским составом. Эти проблемы можно решить только сообща.

В этом году объем фрода в стране превысил максимум за всю историю наблюдений. Только за 11 месяцев этого года Сбер предотвратил хищение более 100 млрд руб. у своих клиентов – эта цифра также беспрецедентна. Значимых успехов Сберу удалось достичь и в борьбе с телефонным мошенничеством.

«На 50% по нашим клиентам снизилось телефонное мошенничество, но одновременно общий фон такого мошенничества в стране вырос на 15%, – отметил Станислав Кузнецов. – Это говорит о том, что преступники просто смещают фокус своего внимания с одной организации на другую. Необходимо усилить борьбу и с дропперами – людьми, обналичивающими деньги в банкоматах. Их количество, по разным данным, может достигать 500 тыс. человек. В 2021 году Сбер усилил меры активного противодействия выводу похищенных средств и реализовал стратегию Антидроп, направленную против дропперов. Отныне мы очень жестко реагируем на случаи, когда клиенты передают свои карты третьим лицам. При выявлении дроппера мы блокируем ему возможность пользоваться продуктами банка и получать новые карты. Всего нами заблокировано 15 тыс. физических и юридических лиц, которые умышленно используют карты для преступлений. Проведенная работа позволила снизить в 2 раза долю дропперов Сбера в общем объеме. От имени Сбера хочу призвать все заинтересованные стороны объединить усилия для безжалостной борьбы с дропперами».

На сессии также выступили: Игорь Качалин, первый заместитель начальника центра ФСБ России; Виталий Лютиков, заместитель директора ФСТЭК России; Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ; Антон Семейкин, директор Департамента экономической безопасности в ТЭК Минэнерго России; Вадим Уваров, директор Департамента информационной безопасности Банка России; Юрий Максимов, основатель Positive Technologies; Дмитрий Григорьев, директор Департамента защиты информации и IT инфраструктуры «Норильского Никеля». Модератором дискуссии стал Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».

VII ежегодный SOC-Форум (SOC – security operation centers), посвященный противодействию кибератакам и построению центров мониторинга информационной безопасности, проходит 7-8 декабря. Спикеры форума – представители профильных министерств и ведомств России, крупнейших ИТ- и ИБ-компаний, а также ведущих организаций из различных отраслей – банковской, промышленной, ТЭК, сферы связи и др.

Ключевым партнером форума является BI.ZONE (входит в экосистему Сбера) – компания по стратегическому управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху.