Сбербанк ежедневно получает по 3 тысячи писем с вирусами и фишингом
Всего в банк поступает около 1,2 млн электронных сообщений в сутки
Москва. 21 июня. INTERFAX.RU - Сбербанк России получает в день примерно по тысяче писем с фишинговыми ссылками и по 2 тысяче писем с вредоносными программами. Об этом на Международном конгрессе по кибербезопасности заявил глава кредитной организации Гермакн Греф.
Всего банк получает около 1,2 млн электронный писем в сутки. 30% из них составляет спам. В целом за 2018 год 60% посланий, которые получил банк, нельзя считать деловыми, отметил Греф. Он сослался на анализ годовой корреспонденции Сбербанка, который провели по его поручению.
"Мы, естественно, самый лакомый кусок в стране с точки зрения киберпреступников, на нас они оттачивают свое мастерство, они любят нас атаковать. Все эти дни, начиная от сайта киберконгресса и заканчивая всеми нашими операциями, полигоном (для тренировки международной кооперации преодоления вирусного заражения - ИФ) - все они были атакованы множество раз и DDoS-атаками, нас спамили, нас пытались заразить различными вирусами", - добавил глава Сбербанка.
По словам Грефа, в 2018 году 80% атакованных компаний скрывали факты реального проникновения или заражения вирусами и факты реальных потерь. Он призвал этого не делать, поскольку противостоять киберугрозам можно только сообща и при налаженном обмене информацией.
"Dark internet, по оценкам, в 500 раз больше, чем наша сеть интернет белая. Конечно, нужно понимать, что угрозы, которые там таятся, и сообщество, которое там сегодня работает, это огромная опасность для нашего будущего", - отметил он.
На этом же конгрессе глава Банка России Эльвира Набиуллина высказала мнение, что риски киберпреступности сейчас недооценены из-за легкомысленного к ним отношения. По ее словам, банки отчитываются, что все благополучно и их потери из-за атак небольшие, однако регулятору становится известно о росте атак на 30% и что потери финансового сектора значительно больше, чем компании декларируют.
С начала года ЦБ проверил 75 банков на предмет соблюдения требований кибербезопасности, и в каждом нашел проблемы и нарушения, добавила Набиуллина. Она предупредила, что эти проблемы могут стать серьезными, если их игнорировать. По ее словам, на ситуацию влияет то, банкам не хватает компетентных специалистов в сфере кибербезопасности и то, что даже если они есть, то они ничего не могут сделать, поскольку бизнес-процессы в банках не учитывают управление киберрисками.