Кибербезопасность в следующем году должна обрести человекоцентричное лицо, чтобы обеспечивать безопасность человека.
Об этом во время работы пленарной сессии SOC-форума «Информационная безопасность как фундамент цифрового общества и бизнеса» сказал заместитель Председателя Правления Сбербанка Станислав Кузнецов.
Он отметил, что в последние годы Россия сталкивается с масштабным кибертерроризмом: на стороне противника выступают 300 тыс. профессиональных хакеров, в эти действия вовлечено 27 государств.
По его словам, сегодня кибервойна развивается по двум ключевым стратегическим направлениям: нанесение ущерба различным отраслям экономики через атаки компаний и социальная инженерия, то есть телефонное мошенничество.
Станислав Кузнецов заострил внимание на том, что российские организации продолжают подвергаться массовым DDoS-атакам, преступники взламывают их IT-инфраструктуру с целью шифрования, похищают персональные данные. Сегодня уже 3,5 млрд строк — персональные данные 90% взрослого настроения страны — находится в открытом доступе. Основным источником утечек являются интернет-магазины и медицинские учреждения. Пик утечек пришёлся на 2023 год: в 2024-м их стало немного меньше, но проблема по-прежнему очень серьёзна.
«Вторым большим направлением этой кибервойны стало телефонное мошенничество. В 2024 году состоялось беспрецедентное количество мошеннических звонков на граждан России. В феврале и марте мы зафиксировали пик таких звонков — 20 млн в сутки. Такого всплеска телефонного мошенничества не было никогда. Сейчас эта цифра снизилась до 6-6,5 млн в сутки, но звонки стали более профессиональными и продуманными, а воровство денег, к сожалению, имеет тренд на увеличение», - сказал зампред банка.
Как прогнозируют эксперты, по итогам 2024 года мошенники могут похитить у россиян 250 млрд рублей, а общий ущерб для отечественной экономики может достичь 1 трлн рублей.
При этом 2024 год Станислав Кузнецов назвал годом новой коллаборации органов власти, бизнеса и всей отрасли кибербезопасности. Появились новые льготы и новые возможности для производителей решений в сфере информационной безопасности. ФСТЭК уже сертифицировал не меньше 30 отечественных разработок в этой области. Оперативно дорабатывается законодательная база.
«Совершенно поменялись скорости принятия решений у правоохранительных органов. На Петербургском международном экономическом форуме мы говорили о симбоксах — и министерство внутренних дел мгновенно отреагировало: были задержаны преступные группы, работа десятков кол-центров была остановлена. 2024 год показал примеры другого уровня взаимодействия на всех уровнях. Мне кажется, этот тренд необходимо полностью поддержать», - отметил Станислав Кузнецов и заявил, что специально к SOC-форуму было принято решение передать в открытый доступ платформу банка Sber X-TI. Она позволит любой компании, которая присоединится к платформе, определить все свои киберугрозы и киберландшафт и получить исчерпывающие рекомендации, как обеспечить свою полную защиту.