О киберпреступности в наше время слышал практически каждый. Но мало кто осознает ее масштабы.
Для начала — о банках. Образ налетчика в маске как главного врага для банка безнадежно устарел. Сейчас 98 процентов преступлений в банковской сфере — это киберпреступность. Для сравнения: еще восемь лет назад этот показатель составлял три процента. Как говорится, почувствуйте разницу.
Не буду далеко ходить за примером. Только в первом полугодии Сбербанк предотвратил хищение у наших клиентов восьми миллиардов рублей. При этом наш центр фрод-мониторинга фиксирует все больше и больше кибератак.
Важно осознавать, что киберпреступность — это угроза национальной безопасности. В прошлом году в России зафиксировано порядка 40 тыс. киберпреступлений, ущерб от которых превысил полтриллиона рублей. По оценке Сбербанка, в ближайшие годы общие потери нашей страны от киберкриминала могут вырасти в разы.
А теперь — самое главное. Если кто-то думает, что по поводу информационной безопасности голова должна болеть только у банков, корпораций и правительства, то он сильно заблуждается.
Дело в том, что чаще всего мошенники «взламывают» не компьютер, а человека. Это так называемая социальная инженерия, когда, к примеру, преступники манипулируют владельцем банковской карты, чтобы вынудить его сделать определенные действия и сообщить нужную им информацию. Самое частое явление — веерные СМС-рассылки с информацией о том, что карта якобы заблокирована. Мошенники, которые отвечают на звонки по указанному в рассылке телефону, представляются службой безопасности банка и выуживают у людей все, что необходимо для совершения кражи.
Чтобы получить персональные данные клиентов, злоумышленники создают целые call-центры. Они обзванивают десятки тысяч людей и представляются сотрудниками банка, Пенсионного фонда, социальных служб, правоохранительных органов. И в результате часто получают сведения, которые составляют банковскую тайну. Фактически преступники обманывают доверчивых граждан.
Масштабы этой деятельности огромны. По данным Сбербанка, только в прошлом году убыток от нее составил полтора миллиарда рублей. При этом количество хищений с помощью социальной инженерии за 2015 год увеличилось по сравнению с 2014 годом в 3,5 раза и достигло 80 тыс. И эти масштабы вскрывают проблему — человек сегодня не умеет защищаться от кибератак, не научился бояться киберопасности, и потому беззащитен перед киберпреступлениями.
Если компьютер взломали хакеры, то, скорее всего, и тут не обошлось без человеческого фактора. Как часто жертва взлома меняла пароли? Регулярно ли обновляла антивирусы? Посещала ли сомнительные сайты?
Легко сказать — необходимо повысить культуру кибербезопасности населения. Трудно это сделать. Необходимо подключить к решению этой задачи социальные институты. Сегодня с самых ранних лет человек становится пользователем информационных технологий, активным субъектом киберпространства. Поэтому важно вооружить его знаниями, доступными для каждого возраста. Коммуникация, информирование в обществе, семье, образовательных, культурных учреждениях, средствах массовой информации должны стать основой защиты от кибератак.
У нас в Сбербанке есть рабочая гипотеза, что решить эту колоссальную задачу помогут молодые люди, студенты. Они хорошо воспринимают принципы кибербезопасности, потенциально они способны стать проводниками этой новой культуры к младшему и старшему поколениям. Мы заключили партнерские соглашения в сфере информационной безопасности с ведущими вузами страны. Одна из главных целей — увеличивать число людей, которых нельзя «взломать». Но эта цель, разумеется, не единственная.
Проблема не только в низкой культуре кибербезопасности, но и в элементарной нехватке профессионалов. Технологии и методы преступников постоянно совершенствуются. Для того чтобы им противодействовать, нужны высококлассные специалисты. Мы помогаем вузам формировать их со студенческой скамьи. Профильные кафедры получают возможность составлять учебные программы, которые соответствуют реалиям сегодняшнего дня. Естественно — с учетом богатейшего практического опыта Сбербанка.
В заключение — возможно, очевидный, но ключевой тезис. Необходимо понимать, что киберпреступность порождается информационным обществом. Ее невозможно локализовать в одном месте, в одной стране, киберпреступник — «гражданин мира». Из этого следует простой вывод: силами одного банка, одной организации с киберпреступностью не справиться. К глобальной проблеме необходимо подойти соответственно — объединить усилия на государственном, мировом уровне, задействовать силы государственных институтов и силы каждого из нас, каждого гражданина.
Автор — заместитель председателя правления Сбербанка
