ОБЗОР СМИ
Регулятор рассказал о новациях для банков в 2018 году
С начала 2018 года Банк России переходит к пропорциональному регулированию банковской системы, напоминает пресс-служба регулятора.
В течение года банки должны будут принять решение — либо увеличить капитал до 1 млрд рублей и работать по универсальной лицензии, либо перейти на базовую лицензию (минимальный размер капитала — 300 млн рублей). Переходный период будет завершен к 1 января 2019 года. Банки с базовой лицензией получат существенные регуляторные послабления, для них будет действовать упрощенный порядок отчетности.
Что касается системно значимых банков, на которые приходится свыше 60% активов российского банковского сектора, то им 2018 год принесет несколько важных новаций. Для них регулятор вводит второй из двух нормативов ликвидности, предусмотренных «Базелем III», — норматив структурной ликвидности (норматив чистого стабильного фондирования, NSFR). Этот показатель рассчитывается как отношение имеющегося в наличии стабильного фондирования к его необходимому объему. Минимальное значение норматива установлено на уровне 100%. Кроме того, для этой группы банков с 1 января повышается минимальный норматив краткосрочной ликвидности (LCR) — с 80% до 90%. Он рассчитывается как отношение высоколиквидных активов банков к чистым оттокам денежных средств в течение 30 дней.
Также с нового года в соответствии с «Базелем III» повышаются надбавки к достаточности банковского капитала. Для всех банков надбавка к нормативам для поддержания достаточности капитала вырастет до 1,875%. Дополнительная надбавка за системную значимость составит 0,65% (она применяется для всех 11 системно значимых российских банков).
Кроме того, с 1 января 2018 года для всех банков будет обязательным к применению Международный стандарт финансовой отчетности (МСФО) 9, который заменит МСФО 39.
Наконец, Агентство по страхованию вкладов увеличит базовую ставку взносов в фонд страхования вкладов с 0,12% до 0,15% расчетной базы (среднего остатка вкладов за квартал).
Путин подписал закон об удаленной идентификации клиентов банков
Президент РФ Владимир Путин подписал закон, который позволяет с помощью биометрических данных осуществлять удаленную идентификацию потенциальных клиентов банков.
Документ направлен на создание механизма удаленной идентификации клиентов кредитной организации — физических лиц с использованием их биометрических персональных данных (изображение лица, голос). Такая идентификация будет осуществляться с использованием единой системы идентификации и аутентификации (ЕСИА) и подтверждением биометрических данных в единой биометрической системе (ЕБС), передает РИА Новости.
Оператор ЕБС будет предоставлять МВД и ФСБ размещенные в данной системе сведения в установленном правительством РФ порядке. Предполагается, что таким оператором будет «Ростелеком», сказал ранее председатель комитета по финансовому рынку Анатолий Аксаков. При этом он подчеркнул, что информация будет предоставляться по запросам этих силовых структур и касаться сведений о лицах, подозреваемых в уголовных преступлениях, совершении террористических актов.
Предусмотренный законом механизм позволяет банкам открывать счета (вклады) клиентам-гражданам без их личного присутствия с использованием Интернета. При этом Банк России будет вправе запретить банку осуществлять удаленную идентификацию клиентов — физических лиц в случае неоднократного в течение одного года нарушения им требований по обязательному контролю операций с денежными средствами или иным имуществом.
Аксаков рассказал о механизме удаленной идентификации. По его словам, физическому лицу необходимо будет один раз прийти в любой банк, обладающий правом проводить регистрацию физических лиц в ЕСИА и ЕБС. Банк проведет идентификацию физического лица при личной явке и зарегистрирует его в ЕСИА (при отсутствии учетной записи в этой системе), снимет биометрические образцы (изображение лица и голос) и направит в ЕБС.
Если гражданин хочет выбрать другой банк, то, пройдя авторизацию в ЕСИА и подтвердив свои биометрические данные, используя смартфон, планшет или компьютер с камерой и микрофоном, посредством сравнения с ранее внесенными в систему биометрическими образцами, он сможет открыть счет (вклад), получить кредит, сделать перевод.
Если данные совпадают, банк принимает решение об оказании услуги, а если есть сомнения, то он будет вправе отказать в обслуживании, пояснил депутат. В целях дополнительной защиты физического лица его биометрические данные будут храниться в ЕБС в обезличенной форме отдельно от идентификационных данных (Ф. И. О., паспорт, СНИЛС и др.), включенных в базы ЕСИА.
Связка между системами будет осуществляться по уникальному номеру, отметил Аксаков. Данные о физическом лице в ЕСИА будут обновляться органами — владельцами государственных информационных систем (МВД, ПФР России и др.). Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ЕБС осуществляется ФСБ России и ФСТЭК, а в части банков — Банком России.
Первоначально механизм удаленной идентификации будет реализован только в банковском секторе. После успешного внедрения в банковском секторе механизм удаленной идентификации может быть распространен «на иные сектора экономики (государственные, страховые, пенсионные, микрофинансовые и иные виды услуг)», напоминал глава комитета по финрынку.
Использование такого механизма удаленной идентификации будет удобно для граждан, проживающих в удаленных регионах, для людей с ограниченными возможностями, поскольку у них отпадает необходимость посещать офис банка, стоять в очереди, считает Аксаков. При этом он допускал, что впоследствии перечень операций, доступных при удаленной идентификации, может быть расширен.
В программе «Цифровая экономика РФ» могут появиться новые направления
Предложения о включении новых направлений в программу «Цифровая экономика РФ» должны быть представлены в правительство до 15 февраля. Об этом говорится в опубликованных на портале правительства поручениях премьер-министра РФ Дмитрия Медведева по итогам заседания правкомиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
До середины февраля Минкомсвязь и Минэкономразвития совместно с заинтересованными федеральными органами исполнительной власти, АНО «Цифровая экономика» и Аналитическим центром при правительстве РФ должны представить в правительство «предложения по включению в программу «Цифровая экономика РФ» новых направлений, предусматривающих цифровую трансформацию отдельных отраслей экономики и социальной сферы», отмечается в поручении.
На заседании правкомиссии 18 декабря были утверждены планы мероприятий по четырем направлениям программы развития цифровой экономики России: «Нормативное регулирование», «Формирование исследовательских компетенций и технологических заделов», «Информационная инфраструктура» и «Информационная безопасность». Проект еще одного плана мероприятий — по направлению «Кадры и образование» — Минэкономразвития, Минтруд, Минобрнауки совместно с Агентством стратегических инициатив должны представить в правительство до 31 января, отмечается в поручении Медведева.
Первоочередные мероприятия по развитию цифровой экономики России могут быть профинансированы из резервного фонда правительства РФ. Как следует из поручения премьер-министра, Минкомсвязь, Минэкономразвития и Минфин должны «уточнить состав первоочередных мероприятий программы и представить в подкомиссию предложения по их финансированию за счет средств резервного фонда правительства РФ». При этом указанные министерства должны будут предусмотреть финансирование мероприятий по четырем утвержденным планам мероприятий по цифровой экономике при подготовке проекта поправок в федеральный бюджет на 2018 год и на плановый период 2019—2020 годов.
Кроме того, Минэкономразвития, Минфин и Росстат должны подготовить «предложения, направленные на совершенствование системы государственной статистики в части повышения оперативности получения отчетных данных и полноты собираемой информации» для актуализации четырех утвержденных планов мероприятий по цифровой экономике. Эти предложения необходимо до 15 марта представить в подкомиссию по цифровой экономике правкомиссии по IT.
Ранее министр связи и массовых коммуникаций РФ Николай Никифоров говорил, что планы реализации программы «Цифровая экономика» предусматривают финансирование суммарно порядка 520 млрд рублей, из которых бюджетные средства составляют 150 млрд. По словам министра, 50 млрд рублей из этих средств уже учтены в проекте федерального бюджета. При этом предполагается и внебюджетное финансирование в размере более 300 млрд рублей — эти деньги выделят крупнейшие компании информационной отрасли.
Глава Минкомсвязи объяснил, почему не считает биткоин настоящей валютой
Министр связи и массовых коммуникаций РФ Николай Никифоров считает, что биткоин и другие криптовалюты являются не средством платежа, а цифровым товаром, и поэтому называть их валютами некорректно, передает ТАСС.
«Я негативно отношусь к словам «криптовалюта», «крипторубль» и даже, в общем, немножко негативно отношусь к слову «биткоин». Когда мы используем такие термины, особенно их широко тиражируют различные СМИ, это вводит в заблуждение наших граждан. На самом деле это никакая не валюта с точки зрения банковского законодательства. Речь идет, по сути, о выпуске некоего цифрового товара. Это некий цифровой токен, который можно купить и продать», — сказал он.
Никифоров добавил, что сам не покупает криптовалюту, поскольку «в РФ ничего не легализовано».
По словам министра, цифровые активы не должны попадать под налогообложение и НДС, но в то же время «с них нужно платить налог на прибыль или налог на доход для физических лиц».
Ранее Минфин и ЦБ РФ представили проект правового регулирования цифровых технологий в финансовой сфере. По словам замминистра финансов Алексея Моисеева, регуляторы разработали рамочный документ, устанавливающий основные определения и подходы к регулированию цифровых активов. Соответствующее поручение осенью дал президент РФ Владимир Путин.
Как подчеркивала зампред ЦБ Ольга Скоробогатова, никакие криптовалюты не будут использоваться на территории России для расчетов или платежей наравне с рублем. Министерство финансов РФ предполагает взимать налог на майнинг по аналогии с налогообложением предпринимательской деятельности, говорил Моисеев. Также и Минфин, и ЦБ одинаково негативно оценили перспективы создания и выпуска национальной криптовалюты.
«Злодеи стали дерзкими»: чего бояться банкам в 2018 году?
В 2018 году злоумышленники будут сильно обгонять IT-специалистов финансовых организаций, а их доходы будут расти вместе с количеством атак на банки, банкоматы и криптобиржи. Уровень развития информационной безопасности в российском финансовом секторе оставляет желать лучшего. И этот тренд сохранится еще как минимум в течение трех лет.
Старые методы будут работать
Злодеи стали дерзкими и начали атаковать банки. Почему им это удается? До сих пор банкиры, да и бизнесмены в целом, не любят вкладываться в информационную безопасность (ИБ). Хорошо, когда у банка есть хотя бы один толковый специалист в области информационной безопасности. Однако в небольших финансовых организациях ответственным за всю информбезопасность часто является специалист IT-отдела, совмещающий функции IT-администратора и офицера ИБ.
Впрочем, если отдел ИБ является выделенной организационной единицей, это не означает, что беспокоиться не о чем. Если у безопасников нет поддержки на С-уровне, они быстро охладевают к своей работе, у них пропадает интерес к самосовершенствованию. В итоге ситуация с ИБ в организации либо стагнирует, либо ухудшается. Конечно, у крупных банков из топ-10 дела обстоят совсем по-другому: здесь бизнес считает риски и свои деньги.
Злоумышленники, конечно, в курсе положения вещей. И знают, что происходит за пограничным файерволом банка. А потому с конца 2015 года и до сегодняшнего дня мы все чаще слышим истории громких киберограблений. Нападающие постоянно совершенствуют методы сокрытия своих следов в системах. Интересно, что новых методов почти не появляется, поскольку старые по-прежнему работают. В 2018 году нападения на банки со стороны кибер-ОПГ продолжатся, их число вырастет.
В конце 2017 года в СМИ просочилась информация о первой краже денег из российского банка через SWIFT. Значит, технология по выводу денег у злоумышленников есть, они ее обкатали на этом банке. В перечне клиентов РОССВИФТа – более 200 финансовых организаций, и им стоит проявлять бдительность.
Самый популярный и действенный вектор атак на банки – это рассылка вредоносного программного обеспечения (ПО) по электронной почте сотрудникам. Обычно более 10% от числа получателей запускают вредоносное вложение. После чего злоумышленники получают доступ к компьютеру жертвы и продвигаются дальше в сеть банка. Примерно 15% подобных атак на банки заканчиваются неудачей: сотрудник, который получил письмо, не подключен к Интернету, поэтому вредоносное ПО не может «выйти в свет» и живет локально своей жизнью, не причиняя вреда. Тем не менее под угрозой атаки остается порядка 170 организаций. Понятно, что на всех разом не нападут. Но примерно пятой части от этого количества стоит ожидать атак.
Хакеры продолжат любить банкоматы
В 2016–2017 годах значительно вырос интерес злоумышленников к банкоматам. После того как некоторые банки оказались закрыты, им пришлось распродавать свое имущество, следовательно, приобрести банкоматы стало гораздо проще. Между тем кибер-ОПГ – это своего рода IT-компании, у которых появилась возможность купить банкомат за скромные 2–5 тыс. долларов и изучить аппаратную и программную части. В результате появился новый софт, были выработаны новые методы точечного воздействия на корпус банкомата для быстрого доступа к нужным портам и проводам.
В основном российские банки пользуются банкоматами трех производителей. А потому, исследовав даже одну определенную модель одного вендора, с большой долей вероятности можно атаковать десятки таких же устройств в разных банках. Отметим, что в 2017 году злоумышленники применяли набор довольно известных технологий и методов. К примеру, вирус, написанный в 2016 году под Windows XP, который «живет» только в оперативной памяти и классифицируется как «нерезидентный вирус». Ничего нового, но работает!
Важно понимать, что банкоматы – достаточно дорогие устройства, а потому не каждый банк захочет обновлять свой парк. Новая такая машина стоит от 15 тыс. долларов. Если у банка парк в тысячу устройств, то полная замена обойдется минимум в 900 млн рублей. В одном банкомате помещается до 5 млн рублей. Поэтому, даже учитывая риски возникновения инцидентов, банкам дешевле оставить все как есть, нежели менять устройства на более современные или тратиться на средства защиты. Естественно, стоит ожидать роста атак на банкоматы в 2018 году.
Еще одним трендом 2017 года стали вирусные эпидемии, о которых не говорил только ленивый. WannaCry, Petya и их производные стали настоящей головной болью для финансовых организаций. Расслабляться не стоит и в 2018-м. Исследователи не сидят на месте, а многие системы как не патчились в 2017 году, так не будут патчиться и в 2018-м. Конечно, обновления для борьбы с вышеуказанными зловредами были установлены летом 2017 года. Но в дальнейшем системы вряд ли будут обновляться, пока не начнется новая эпидемия, а это непременно случится.
Интернет-банки будут надежнее
Позитивная тенденция наметилась в интернет-банкинге. Количество технологических атак на физических лиц уменьшилось. В те времена, когда хакерам были интереснее обычные пользователи, чем организации, банки активно работали над улучшением ситуации, проводили анализ уязвимостей, закрывали проблемы. И сейчас без преувеличения можно сказать, что более-менее защищенной с технической точки зрения системой является интернет-банк.
Стоит оговориться, что позитивный сдвиг произошел лишь в сфере защищенности ПО, а многие проблемы фрода остаются нерешенными. В частности, мы ожидаем роста телефонного фрода. Очень популярной стала атака, использующая методы социальной инженерии, когда человеку звонят и под разными предлогами просят назвать реквизиты карты. После чего злоумышленники крадут деньги с этих карт. 50% карточного фрода реализуется благодаря таким схемам.
Когда жертва сама называет реквизиты карты или коды, пришедшие по СМС (неважно, относятся они к операциям по карте или операциям в интернет-банке), суд принимает сторону банка. Согласно отчету RTM Group «Анализ судебной практики за 2016 год по спорам в результате хищений через каналы ДБО», суд отказал примерно 80% людей, подававших иски. Люди сами называли свои пароли, и, получается, винить им нужно только себя. Человек остается самым слабым звеном в защите. Необразованность и «розовые очки» клиентов финансовых институтов – лучшее оружие для злоумышленников, которое им дарит общество.
Хакеры будут «добывать» криптовалюту
В 2017 году одновременно с ростом рынка криптовалют сформировался тренд на взлом криптобирж и смарт-контрактов, хотя это пока не относится к банкам и финансовым организациям в России. У хакеров есть хорошо заметный интерес в этой сфере: взламывают биржи и смарт-контракты, уводят криптовалюту. Тема криптоэкономики сейчас активно «греется», а вопросами безопасности энтузиасты пока заниматься не спешат.
Меж тем, по нашим данным, в этой сфере все очень плохо. И мы настаиваем на том, что любые смарт-контракты стоит подвергать анализу защищенности прежде, чем выводить в свет. Количество блокчейн-проектов с каждым годом растет. Поэтому тренд по атакам на технологии криптоэкономики будет расти и в 2018 году. Интерес исследователей и хакеров к данному направлению будет расти, а значит, стоит ждать новых взломов.
Банк России – главный ньюсмейкер
Коснемся трендов со стороны защиты. На поле информационной безопасности финансового рынка, несомненно, главный трендмейкер – Банк России. В 2017 году был выпущен ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер», который доступен к применению с 1 января 2018 года. Он требует от банков внедрения конкретных защитных мер на конкретных системах.
Данный документ ознаменовал собой новую эпоху – технической безопасности. Если посмотреть на предыдущие документы ЦБ РФ в области ИБ (СТО БР ИББС, Положение 382-П), они в основном требовали от финансовых организаций генерации большого количества документов. В итоге и безопасность зачастую оставалась лишь на бумаге. Есть политика – зачет. Нет политики – пиши. Проверяющие не лезли в «технику».
С появлением ГОСТ Р ситуация должна поменяться. Самооценки по ГОСТ Р 57580.1-2017 не будет – будут только независимые аудиты сторонней компанией. Остается открытым вопрос области действия ГОСТ Р. По замыслу ЦБ РФ, требования к применимости стандарта будут выпущены отдельно или включены в Положение 382-П. В дополнение к этому ГОСТ Р уже разработан и будет передан на утверждение в Росстандарт стандарт, описывающий методику оценки соответствия. Таким образом, у нас есть требования и методика для проверки их выполнения. При правильной имплементации новые порядки позволят задать правильный вектор развития ИБ в финансовых организациях.
Нельзя забывать и о новом стандарте безопасности от SWIFT, который стал обязательным для всех его клиентов. До конца 2017 года все организации, имеющие восьмизначный BIC, должны были пройти самооценку. И неважно, какой будет результат. В наступившем году организациям необходимо полностью выполнять обязательные требования стандарта. Документ также имеет практический характер и позволяет защититься от основных векторов атак, которые используются злоумышленниками в настоящее время.
Если смотреть на будущий год в целом в контексте кибербезопасности финансовых организаций, то злоумышленники останутся далеко впереди IT-специалистов финансовой отрасли. Уровень доходов злоумышленников будет расти. Количество атак по описанным выше направлениям – тоже. К сожалению, уровень развития информационной безопасности в российском финансовом секторе оставляет желать лучшего, и этот тренд сохранится еще как минимум в течение трех лет.
Для того чтобы произошли существенные изменения, в первую очередь должны быть отменены самооценки по стандартам безопасности. В планах Банка России мы видим тенденции к отмене самооценок. Во вторую очередь от финансовых организаций необходимо требовать не «бумажного» выполнения требований, а технического. И это тоже происходит. Следующим шагом станет повышение квалификации сотрудников, отвечающих за ИБ, до адекватного уровня. Только после этого можно говорить о положительных сдвигах в сфере кибербезопасности финансовых организаций.
Telegram создаст собственную блокчейн-платформу и криптовалюту
Мессенджер Telegram Павла Дурова планирует запустить собственную блокчейн-платформу и криптовалюту, пишет TechCrunch со ссылкой на ряд источников.
По данным издания, платформа третьего поколения получит название Telegram Open Network, а сама валюта будет называться gram.
Финансирование запуска будет обеспечиваться за счет первичного размещения монет (ICO). Предполагается, что его объем будет достаточно велик, так как он будет осуществляться от имени не нового стартапа, а проекта, уже зарекомендовавшего себя на рынке.
По данным TechCrunch, планируется, что Telegram рассматривает возможность привлечения до 500 млн долларов в рамках предпродаж, а потенциальная общая стоимость токенов составит от 3 млрд до 5 млрд долларов. Эти цифры, как уточняет издание, являются предварительными и могут быть скорректированы позже.
В рамках предпродажи инвесторам, не входящим в ближний круг Дурова, могут поставить условие вкладывать минимум 20 млн долларов, при этом в виде официальной, а не криптовалюты. 4%, или 200 млн единиц gram, будут зарезервированы командой разработчиков на четыре года, 52% объема валюты также сохранит за собой Telegram, чтобы защитить ее от спекуляций. Остальные 44% будут находиться как в публичной, так и в приватной продаже. Валюта будет обращаться на внешних биржах и использоваться внутри приложения Telegram.
Также, согласно планам, с которыми ознакомилось TechCrunch, Telegram запустит собственный электронный кошелек в IV квартале этого года.
Как отмечает издание, Telegram уже фактически является каналом связи для участников сообществ, занимающихся криптовалютами, и поэтому развитие проекта мессенджера в этом направлении является естественным.
Эксперты рассказали об основных киберрисках финансового сектора
Волна крупных кибератак захлестнула Россию в уходящем 2017 году. Однако вирусы-шифровальщики, ставшие причиной проблем в работе розничной сети и кол-центра «МегаФона», атаковавшие «Роснефть» и ряд российских СМИ, практически не нанесли ущерба российскому финансовому сектору. Наученные опытом прошлых лет, банки стали более серьезно относиться к безопасности, говорится в обзоре ТАСС.
Основными киберугрозами для банков и их клиентов в 2017-м стали не Wanna Cry, NotPetya и BadRabbit, а направленные атаки на банки, вредоносное программное обеспечение, мобильные трояны и разного рода фишинговые рассылки с использованием социальной инженерии. Но если первые два инструмента представляют опасность в основном для банков, то остальные вызывают беспокойство также и регуляторов, приоритетом которых становится защита прав и интересов потребителей финансовых услуг.
Защита банков и их клиентов от кибератак является одной из ключевых задач Банка России, заявила в октябре глава ЦБ Эльвира Набиуллина. Начальник главного управления безопасности и защиты информации ЦБ Артем Сычев считает, что главной киберугрозой финансового сектора в текущем году были атаки с использованием техник социальной инженерии, которые направлены на получение доступа к конфиденциальным данным сотрудников и клиентов банков путем злоупотребления доверием или из-за небрежности.
Социальная инженерия останется в тренде и в следующем году. По данным компании Group-IB, количество жертв социальной инженерии ежедневно исчисляется тысячами. Свои данные вводят на финансовых фишинговых сайтах до 15% их посетителей. «В среднем, по статистике, в результате одного эпизода фишинга (кибератака с помощью социальной инженерии) пользователь теряет порядка 1 тысячи рублей (преступники часто стараются не переступать планку уголовной ответственности), однако в пересчете на годовые показатели эта цифра возрастает до сотен миллионов рублей», — указывает директор проектного направления Group-IB Антон Фишман.
Сбербанк, клиентами которого являются более половины населения России, за прошедший год зафиксировал несколько десятков тысяч покушений на хищение средств клиентов на сумму почти 40 млрд рублей. Из них примерно половина происходит с использованием приемов социальной инженерии.
«В онлайн-банкинге доля таких атак достигает 80%, при этом более чем в половине случаев потерпевшие сами переводят мошенникам средства со своих устройств», — сообщил зампред правления Сбербанка Станислав Кузнецов.
Как это работает
Социальная инженерия представляет собой совокупность приемов, используя которые злоумышленники манипулируют поведением своих жертв. Киберпреступники, в частности, выманивают у людей конфиденциальную информацию, пользуясь их доверием или беспечностью. Просто так логины и пароли для доступа к «Личным кабинетам» клиентов в системах онлайн-банкинга или к IT-системам самих банков никто не даст, поэтому хакеры идут на различные ухищрения.
Так, для проникновения за периметр киберзащиты финансовых организаций и их клиентов в 2017 году злоумышленники делали веерные рассылки писем, которые некоторые получатели принимали за служебную переписку или личную корреспонденцию, в результате чего открывали вложенные файлы и запускали вредоносные программы. Это получило название фишинг. С помощью таких методов хакеры получали доступ к информационным системам и счетам атакуемых. Финальным этапом атак становилось обналичивание средств в банкоматах.
Интерес к социальной инженерии и фишингу объясняется просто: мошенники стремятся минимизировать усилия по получению доступа к хранящимся в банках средствам предприятий и граждан, объясняют в Group-IB.
Прогноз
Мошенники стали также более творчески подходить к расширению ассортимента своих уловок, предупреждал в начале декабря Артем Сычев. Так, к сообщениям в соцсетях о сборе средств на благотворительность, сухим «бухгалтерским» письмам от контрагентов, «информационным рассылкам» госструктур и «техническим уведомлениям» служб поддержки различных интернет-ресурсов недавно добавились письма от банков, готовых прокредитовать жителей небольших городов. Рассылки производятся веерно, но за счет правильно сформулированного «маркетингового сообщения» обязательно находятся те, кто принимает их за адресованное именно им письмо и открывает вложенный файл или переходит по ссылке.
Сбербанк, блокирующий до 96% покушений на хищение средств физлиц с использованием приемов социальной инженерии, последние три года фиксирует ежегодный прирост количества таких кибератак в 2,5 раза. «Предпосылок к уменьшению их числа мы не видим», — говорит Кузнецов.
В Group-IB отмечают, что с ростом популярности ICO фишеры обращают внимание и на эту индустрию. Схема работы остается прежней: злоумышленники создают фишинговую страницу, на которой вместо реального кошелька ICO злоумышленники указывают свои кошельки для перевода средств либо запрашивают закрытый ключ от кошелька посетителя. Одна группа может зарабатывать до 1,5 млн долларов в месяц.
Факторы риска
Среди причин, обусловливающих потери и риски банков и населения, эксперты называют высокую стоимость корпоративных решений по информационной безопасности, недооценку угроз и рисков руководством компаний финансового сектора, несовершенство уголовного и уголовно-процессуального законодательства, а также низкий уровень «компьютерной гигиены» пользователей.
Основной причиной роста числа фишинговых атак и суммы ущерба станет их автоматизация и простота использования, предупреждала Group-IB в начале года. Фишинг уже не требует специальных знаний: злоумышленники активно используют программные «конструкторы», позволяющие готовить и проводить атаки хакерам уровня «продвинутый юзер», указывает Антон Фишман из Group-IB.
Число атак растет, однако затраты бизнеса на информационную безопасность несопоставимы с размером потерь банков и их клиентов. «Если смотреть на страну в целом по той информации, что нам доступна, по тем кейсам, когда мошенники «приземляли» к нам деньги из других банков, можно оценивать объем ущерба миллиардами как у юридических лиц, так и у физических», — отмечает Станислав Кузнецов. При этом, по данным компании Positive Technologies, финансовые учреждения каждый год тратят на кибербезопасность до 300 млн рублей.
Законодательные инициативы
В ноябре директор департамента корпоративных отношений ЦБ Елена Курицына сообщила о планах регулятора внести в кодекс корпоративного управления изменения, связанные с кибербезопасностью. Регулятор считает необходимым закрепить стратегическую роль совета директоров публичных акционерных обществ в организации системы управления рисками, связанными с развитием информационных технологий. В следующем году планируется обсудить данный вопрос на экспертном совете Банка России по корпоративному управлению и на иных площадках с профсообществом, сообщили в пресс-службе регулятора.
К первому чтению в Госдуме готовы три законодательные инициативы, разработанные с участием ЦБ. Это проект поправок в действующее законодательство, фиксирующих базовые требования к банкам по организации борьбы с мошенничеством, а также законопроекты о блокировке фишинговых сайтов и обмене информацией меж