Оценка эффективности безопасности в интернет-банкинге от Сбербанка

Сбербанк является крупнейшим банком России как по количеству клиентов, так и по активам нетто. Это значит, что Сбербанк является очень желанной целью для кибермошенников.

Кибератаки на сервисы банка являются обычным делом. Так, в день Центр безопасности Сбербанка фиксирует порядка 280-300 атак боевыми вирусами, которые нацелены на получение контроля над операционными системами, однако их все удается выявить и блокировать.

В 2017 г. Сбербанк подвергся 48 кибератакам типа DDoS. А в общей сложности зафиксировал 12,5 тыс. различных кибернападений и выявил свыше 600 фишинговых доменов и 1,3 тыс. сайтов [1]. В 2018 г. было отражено 17 тыс. атак, включая 96 атак типа DDoS, из которых 25 имели высокую мощность, обезврежено более 8 млн вирусов, которые пытались взломать ресурсы банка и выявлено 2150 фишинговых сайтов. В 2019 г. Сбербанком было выявлено более 2 тыс. фишинговых сайтов, а также отражено более 20 тыс. атак различного типа, среди которых 117 атак являлись типом «отказ в обслуживании».

В 2020 г. Сбербанк подвергся самой мощной DDoS-атаке за всю историю кибератак на российские банки. Данная атака оказалась в 30 раз мощнее, чем самая сильная из предыдущих. Она была совершена при помощи автономных устройств IoT. Сообщается, что ресурсы банка выдержали атаку в автоматизированном режиме. Помимо успешного отражения мощнейшей DDoS-атаки, в 2020 г. Сбербанк уже выявил более 250 фишинговых сайтов, связанных с темой коронавируса, и направил их на блокировку. А также зафиксировал порядка 900 тыс. попыток телефонного мошенничества и 15 организованных преступных группировок, передав данных о них государственным службам. В 2019 г. в Сбербанке произошла самая масштабная утечка конфиденциальных данных клиентов. В Сбербанке подтвердили информацию об утечке 5000 учетных записей кредитных карт клиентов Сбербанка.

В утечке данных оказался виновен сотрудник банка. Он занимал должность, которая позволяла ему иметь доступ к базам данных клиентов. После данного инцидента глава Сбербанка, Герман Греф, заявил о радикальном пересмотре способов защиты информации внутри организации. Уже разработаны и продолжают развиваться системы контроля, которые не позволяют пересылать служебную информацию на свою личную электронную почту, записать ее на флэш-карту или любой другой внешний носитель информации. А также Сбер- банк разработал новую внутреннюю правовую базу, ужесточающую контроль за действиями сотрудников и обязывающую их проходить тестирование на полиграфе [2]. Помимо этого, в Сбербанке до 2022 г. планируют перенести значительную часть своих сервисов на новую технологическую платформу, которая позволит организации быть менее подверженной внутренним угрозам.

Следующим показателем эффективности кибербезопасности рассмотрим количество инцидентов, связанных с дистанционным банковским обслуживанием и включающих мошеннические операции с финансами и передачу конфиденциальной информации третьим лицам. Для анализа данного показателя использовался электронный портал «Банки.ру» – независимый финансовый супермаркет [3]. Были рассмотрены 19718 жалоб от частных клиентов на дистанционное банковское обслуживание клиентов различных банков за период с 1 января 2020 г. по 1 июня 2020 г., среди которых выбирались только инциденты, связанные с безопасностью и передачей конфиденциальной информации третьим лицам, следующих банков:

– Сбербанка;

– Альфа-Банка;

– Банка ВТБ;

– Райффайзен Банка;

– Тинькофф Банка;

– МТС Банка;

– Банка Хоум Кредит [4-10].

На основе данного анализа были выявлены следующие результаты по инцидентам, связанным с мошенническими операциями (рис. 1).

Рис. 1. Количество инцидентов, связанных с мошенническими операциями

Таким образом, с 1 января 2020 г. по 1 июня 2020 г. от частных клиентов представленных банков на электронном портале «Банки.ру» было зафиксировано 1469 обращений, связанных с мошенничеством, из которых:

– к Сбербанку относятся 206 обращений;

– к Альфа-Банку относятся 239 обращений;

– к Райффайзен Банку относятся 201 обращение;

– к Тинькофф Банку относятся 175 обращений;

– к Банку Хоум Кредит относятся 217 обращений;

– к МТС Банку относятся 244 обращения;

– к Банку ВТБ относятся 187 обращений.

А также в ходе данного анализа были выявлены инциденты, связанные с передачей информации третьим лицам (рис. 2). В рассматриваемом периоде от частных клиентов представленных банков на электронном портале «Банки.ру» было зафиксировано 452 обращения, из которых:

– к Сбербанку относятся 34 обращения, связанных с передачей конфиденциальной информации третьим лицам;

– к Альфа-Банку относятся 93 обращения, связанных с передачей конфиденциальной информации третьим лицам;

– к Райффайзен Банку относятся 46 обращений, связанных с передачей конфиденциальной информации третьим лицам;

– к Тинькофф Банку относятся 50 обращений, связанных с передачей конфиденциальной информации третьим лицам;

– к Банку Хоум Кредит относятся 89 обращений, связанных с передачей конфиденциальной информации третьим лицам;

– к МТС Банку относятся 99 обращений, связанных с передачей конфиденциальной информации третьим лицам;

– к Банку ВТБ относятся 41 обращение, связанных с передачей конфиденциальной информации третьим лицам.

Рис. 2. Количество инцидентов, связанных с передачей данных третьим лицам

Следует отметить, что для полноты анализа необходимо учесть количество частных клиентов каждого из выбранных банков, которое представлено в таблице 1.

Таблица 1. Количество активных частных клиентов [2-4, 12-14]

Название банковской организации	Количество активных частных клиентов	Актуальность данных
Сбербанк	95,4 млн	По состоянию на 2019 г.
Альфа-Банк	5,7 млн	По состоянию на 2019 г.
Райффайзен Банк	17 млн	По состоянию на 2019 г.
Тинькофф Банк	7,1 млн	По состоянию на 2019 г.
Банк Хоум Кредит	35,3 млн	По состоянию на 2018 г.
МТС Банк	3,1 млн	По состоянию на 2019 г.
Банк ВТБ	13,9 млн	По состоянию на 2019 г.

Из данной таблицы следует, что численность активных частных клиентов Сбербанка в несколько раз, а в некоторых случаях в несколько десятков раз, превос- ходит численность клиентов других банков. При этом, по количеству обращений, связанных с киберпреступностью или утечкой конфиденциальной информации клиентов, на электронном портале «Банки.ру», адресованных Сбербанку, не наблюдается такого превосходства. А по некоторым значениям Сбербанк и вовсе превосходит своих конкурентов.

Учитывая численность частных клиентов банков, можно рассчитать количество обращений, связанных с мошенничеством, к каждой банковской организации на портале «Банки.ру» на 1 млн клиентов (рис. 3).

Рис. 3. Количество мошеннических операций на 1 млн клиентов

Из данных, представленных на рисунке 4, видно, что у Сбербанка наименьшее количество обращений на 1 млн частных клиентов, далее идет Банк Хоум Кредит, за ними следует Райффайзен Банк, следующий - Банк ВТБ, а также Тинькофф Банк, Альфа-Банк и МТС Банк, а именно:

• -    в Сбербанке всего 2 обращения, связанных с мошенническими операциями, на 1 млн частных активных клиентов;

• -    в Банке Хоум Кредит 6 обращений, связанных с мошенническими операциями, на 1 млн частных активных клиентов;

• -    в Райффайзен Банке 11 обращений, связанных с мошенническими операциями, на 1 млн частных активных клиентов;

• -    в ВТБ Банке 13 обращений, связанных с мошенническими операциями, на 1 млн частных активных млн клиентов;

• -    в Тинькофф Банке 25 обращений, связанных с мошенническими операциями, на 1 млн частных активных клиентов;

• -    в Альфа-Банке 49 обращений, связанных с мошенническими операциями, на 1 млн активных частных клиентов;

• -    в МТС Банке 79 обращений, связанных с мошенническими операциями, на 1 млн клиентов.

Следующим показателем рассмотрим количество обращений на портале «Банки.ру», связанных с передачей конфиденциальной информации третьим лица, на 1 млн клиентов (рис. 4).

Рис. 4. Количество обращений, связанных с передачей конфиденциальной информации третьим лицам, на 1 млн клиентов

Из приведенных данных следует, что у Сбербанка менее 1 обращения на 1 млн пользователей, у Альфа-Банка 16 обращений, у Райффайзен Банка – 3, у Тинькофф Банка – 6, у Банка Хоум Кредит – 2, у МТС Банка 32 таких обращения, а у Банка ВТБ 3 обращения на портале «Банки.ру», связанных передачей конфиденциальной информации третьим лицам.

Безусловно, данные результаты показывают, насколько высок уровень кибербезопасности в Сбербанке. Следует отметить, что практически каждое из полученных обращений было рассмотрено сотрудником банка и клиенту банка был дан ответ по его проблеме.

Нельзя не отметить и факт сотрудничества Сбербанка с государственными орга- нами в разработке нормативных документов по кибербезопасности.

Таким образом, за 3,5 года Сбербанк отразил более 49 тыс. кибератак, обезвредил и выявил более 5,5 тыс. фишинговых сайтов. Раскрыл 15 организованных преступных группировок и справился с самой мощной за всю историю нападений на российские банки DDoS-атакой. При этом, в случае какого-либо неожиданного инцидента, Сбербанк быстро реагирует и проводит модернизацию своих структур, чтобы избежать повторения и защититься от подобного рода ситуаций в дальнейшем. Случай с утечкой информации является ярким этому подтверждением.