Аналитики Сбербанка выявили наиболее актуальные вызовы ближайшего времени в области кибербезопасности. Среди главных угроз для систем государственных организаций и частных компаний они называют фишинг, утечки данных, а также риски, сопутствующие развитию технологий: облачных сервисов, BYOD, искусственного интеллекта, интернета вещей, 5G. Список составлен на основе непрерывного анализа Службой кибербезопасности Сбербанка трендов, лучших практик и отчетов крупнейших компаний.

Фишинг остается основным методом проникновения в инфраструктуру компаний — на него приходится более 60% атак на банковский сектор России и ряда европейских стран. Только с начала года специалистами Службы кибербезопасности Сбербанка было выявлено и отправлено на блокировку почти 2000 уникальных фишинговых ресурсов, схожих с сайтом Сбербанка. Основным методом борьбы с фишингом является обучение пользователя.

За последние 3 года в мире количество утечек увеличилось на 98%, а в 2019 году уже было украдено больше 500 млн записей из различных источников. Правительственные структуры целого ряда стран были подвержены атакам с целью хищения информации. Речь не всегда идет о целенаправленной атаке для кражи данных, а зачастую — о недостаточном уровне кибербезопасности в компании, а также недостаточной осведомленности пользователей в вопросах безопасности, что приводит к непреднамеренным утечкам.

Но если фишинг и утечки — актуальные угрозы для прошлых лет, то в 2019 году в топ-5 актуальных и будущих рисков вошли также распространение мобильных устройств и концепции BYOD, внедрение технологий AI, 5G и интернета вещей.

Внедрение AI может значительно упростить многие рутинные задачи, стоящие перед подразделениями кибербезопасности. Последнее время наблюдается экспоненциальный рост количества данных, обрабатывающихся в различных системах, и без помощи AI невозможно оставаться на пике прогресса. Однако AI интересен и злоумышленникам, которые будут использовать его не только как потенциальный вектор атак (на системы обработки данных), но и для значительного усиления собственных возможностей.

Усиливается тренд на использование технологий искусственного интеллекта и машинного обучения злоумышленниками для поиска уязвимостей, реализации фишинговых атак, обхода биометрической аутентификации и защиты, создание вредоносного программного обеспечения, подбора паролей.

Уже сейчас США, Южная Корея, Китай запустили высокоскоростную сеть 5-го поколения (5G), при этом сети 5G могут многократно увеличить площадь нападения и сделать атаки на интернет вещей более массовыми. Увеличиваются возможности использования интернета вещей в качестве плацдарма для атак. В настоящий момент в мире уже существует свыше 26 миллиардов IoT-устройств, а к 2025 году это количество как минимум утроится. Конечно же, такие подключаемые девайсы крайне удобны для конечных пользователей, однако чем их больше, тем выше риски кибербезопасности — хакеры могут не только перехватить контроль над устройствами для кражи данных или вымогательства денежных средств, но и использовать их для массивных кибератак огромной мощности, что может привести к значительным последствиям не только для отдельных компаний, но даже для целых отраслей экономики.

В Сбербанке считают, что проблемы кибербезопасности являются важнейшими среди современных угроз благополучию и благосостоянию человечества. Поэтому по инициативе банка уже во второй раз в Москве 20–21 июня 2019 года пройдет Международный конгресс по кибербезопасности (The International Cybersecurity Congress), на котором планируется обсудить практические методы противостояния главным мировым киберугрозам.

Этот конгресс станет ключевым мероприятием Global Cyber Week — международной недели по кибербезопасности, которая стартует 17июня в Москве и станет крупнейшим профильным событием в России и Восточной Европе.

Мероприятие объединит под своей эгидой ряд отраслевых форумов, где соберет представителей российских и зарубежных государственных учреждений, международных организаций и транснациональных компаний, а также независимых экспертов и исследователей.