ОБЗОР СМИ
ЦБ сделает обременительной для банков ставку по POS-кредитам выше 20%
Со следующего года ставка по потребкредитам выше 20% станет для банков обременительной. Так ЦБ борется с закредитованностью населения
Центробанк с 1 января 2017 г. намерен сделать для банков менее выгодной выдачу потребительских кредитов, если их полная стоимость (ПСК) превышает 20% годовых. В опубликованном в среду, 9 ноября, проекте указания ЦБ говорится, что для таких кредитов будут применяться повышенные коэффициенты риска, а это значит, что они будут отъедать больше капитала при расчете нормативов.
Повышенные коэффициенты риска для потребительских кредитов ЦБ применял и раньше (см. врез). Сейчас ЦБ предлагает снизить границы диапазонов на 5 процентных пунктов. Это будет касаться и валютных кредитов: нижняя граница ПСК снижается с 25 до 20% годовых, а коэффициент риска по ним – 6.
По мере снижения инфляции и процентных ставок эффективность применения коэффициентов риска уменьшается, объясняет представитель ЦБ: в последние два года ПСК падала. За II квартал 2016 г. банки не предоставляли потребительские кредиты с ПСК более 45% годовых, следует из данных ЦБ. На кредиты с ПСК от 35 до 45% пришлось менее 1% всех выданных кредитов, на кредиты с ПСК от 25 до 35% – 26%. ЦБ объясняет, что меняет подход, чтобы соответствовать новым макроэкономическим условиям, а также чтобы сохранить долговую нагрузку домохозяйств на приемлемом уровне.
Коэффициент – от 1,1 до 6
Повышенные коэффициенты распространялись на кредиты, ПСК которых превышала 25%. К примеру, для кредитов со ставками в диапазоне от 25 до 35% действовал коэффициент 1,1, для кредитов в диапазоне 35–45% – 1,4 и т. д. Самый высокий коэффициент действовал для кредитов со ставкой, превышающей 60%, он равнялся 6. С 2015 г. ЦБ не применял коэффициент 1,1 для кредитов со ставкой 25–35%, в августе 2016 г. вернул его. «Мы видим оживление потребительского рынка. Но он должен оживляться теми темпами, которые не приведут к росту инфляции», – объяснил ЦБ.
На розничные банки, которые больше всех пострадали от увеличения коэффициентов риска, эта мера не окажет большого влияния, потому что у них и так почти все кредиты взвешиваются с коэффициентом как минимум 1,1, а доля кредитов со ставками между 20 и 25% у них довольно низкая, говорит аналитик Fitch Дмитрий Васильев: эта мера адресована скорее универсальным коммерческим банкам, которые выдают кредиты наличными «уличным» клиентам. Но и они пострадают несильно, указывает Васильев, поскольку их розничный портфель не очень велик в сравнении со всем кредитным портфелем. Регулятор понимает, что, хотя в этом году качество активов в рознице улучшилось, а рост замедлился, риски в рознице все еще остаются высокими из-за существенной закредитованности населения в условиях падения его доходов в реальном выражении, заключает Васильев.
Эти изменения помогут умерить пыл банков с дутым капиталом, которые слишком агрессивно кредитуют по высоким ставкам, говорит представитель «Тинькофф банка», – его банк не выдает кредиты наличными и кредитные карты с ПСК более 35%, он хорошо капитализирован, эти изменения почти не повлияют на «Тинькофф банк».
Эти меры ЦБ окажут влияние в большей степени на слабые кредитные организации, для которых важен каждый базисный пункт достаточности капитала, и не скажутся на рынке в целом, считает главный бухгалтер «ОТП банка» Павел Алексеев. Для его банка это некритично – у банка хороший показатель достаточности капитала.
Если проект указания будет утвержден, «ВТБ 24» будет выполнять требования регулятора, обещает начальник управления потребительского кредитования «ВТБ 24» Дмитрий Поляков. Ставки ближе к 20% получает незначительная часть клиентов, которых интересуют небольшие суммы, уверяет он.
«Большая часть кредитов выдается в ВТБ по ставкам ниже 20%, это нововведение затронет ВТБ в минимальной степени», – говорит вице-президент ВТБ Иван Пятков.
ЦБ предлагает участникам финрынка строить «китайские стены» для борьбы с утечкой инсайда
Банк России намерен предложить участникам рынка набор мер, которые помогут компаниям предотвратить утечку инсайдерской информации и избежать соблазна воспользоваться ею. Сотрудников, имеющих доступ к инсайду, желательно разместить в отдельных помещениях, строго регламентировать их общение с коллегами, а также предусмотреть в их трудовых договорах запрет на разглашение соответствующих сведений, следует из проекта рекомендаций, суть которых изложена в сообщении ЦБ.
Рекомендации адресованы всем участникам финансового рынка, при этом особое внимание в проекте уделяется финансовым посредникам, осуществляющим операции в интересах клиентов.
Центробанк предлагает им жестко разграничить подразделения, получающие инсайдерскую информацию от клиентов, и подразделения, отвечающие за совершение операций на финрынке. При этом доступ к инсайду должен быть ограничен не только для сотрудников, совершающих операции на рынке, но и для публичных и непубличных аналитиков компаний. Ценные бумаги эмитентов, в отношении которых получена инсайдерская информация, регулятор советует внести в особые списки и в ряде случаев запретить проведение операций с такими финансовыми инструментами.
«По сути рекомендации регулятора основаны на так называемом принципе создания «китайских стен», когда структурные подразделения в организации выделяются в зависимости от доступа к непубличной информации, а ее передача возможна только по установленным правилам», — комментируют в Центробанке.
Банки обяжут сомневаться в денежных переводах
Минфин подготовил новые поправки в антифродовый закон, заменив право кредитных организаций блокировать подозрительные трансакции на обязанность
Банкам уже со следующего года придется блокировать операции по переводу денежных средств на срок до двух дней, в случае если трансакция покажется им сомнительной. Такое требование предусмотрено в новой версии законопроекта о противодействии хищению денежных средств, которую подготовил и опубликует на следующей неделе Минфин. Ранее в документе было прописано лишь право, а не обязанность банков блокировать подозрительные переводы. Представители банковского сообщества в большинстве своем расценили новеллу как избыточное регулирование. Они опасаются, что блокировать придется платежи, которые лишь формально попадают под критерий сомнительных.
Представитель Минфина заявил «Известиям», что законопроект (есть у «Известий») нацелен в первую очередь на защиту интересов и сохранность личных средств клиентов. Он предоставляет возможность моментального реагирования и пресечения сомнительных переводов, а также несанкционированных трансакций по платежным картам еще до их проведения. Фактически проект нормативного акта — это задел на создание унифицированного механизма борьбы банков с мошенническими операциями.
По словам представителя Минфина, обязанность блокировать подозрительные переводы будет у оператора по приему платежей в том случае, если он выявит обязательные признаки совершения перевода денежных средств без согласия клиента, которые устанавливаются Банком России. Помимо обязанности блокировать сомнительные переводы, у банков может появиться и дополнительное право на заморозку денег. Это будет возможно в тех случаях, когда кредитная организация обнаружит дополнительные признаки перевода денежных средств без согласия клиента, которые устанавливаются кредитными организациями на их усмотрение.
Таким образом, операторы денежных переводов будут вынуждены приостанавливать их на срок до двух дней при выявлении признаков ошибочных переводов, а также информировать клиента о подозрительных трансакциях и запрашивать подтверждения дальнейшего исполнения платежного распоряжения.
В Центробанке «Известиям» пояснили, что новая норма в законопроекте появилась уже после обсуждения текста заинтересованными органами исполнительной власти с учетом их замечаний.
— Полагаем, что внесение изменений в законодательство с целью противодействия хищениям денежных средств крайне актуально, — заявили в пресс-службе регулятора.
Обязанность блокировки несанкционированных операций имеет как минимум две причины, считает директор по банковским рейтингам RAEX («Эксперт РА») Юрий Беликов. Первая — это ежегодное ужесточение критериев вовлеченности банков в проведение сомнительных операций. Вторая — рост числа мошенничеств, которые чреваты дополнительными судебными издержками и ущербом репутации кредитных организаций. Так, за прошлый год, по данным ЦБ, было проведено свыше 260 тыс. несанкционированных операций, потери банков с клиентских счетов только в IV квартале 2015-го составили более 1,5 млрд рублей.
— В перспективе регулятивные риски будут еще больше давить на банковский капитал, поэтому новое требование и ужесточение мониторинга операций — в интересах и банков, и их клиентов, — считает Юрий Беликов.
Банкиры же неоднозначно относятся к новому требованию в антифродовом законе. Они объясняют это тем, что, с одной стороны, новелла, конечно, нужна, но уважающие себя кредитные организации уже сейчас блокируют сомнительные переводы в рамках предоставленного права. С другой стороны, если право сделают обязанностью, то это автоматически потребует описания всех правил и критериев для определения сомнительной операции, говорит представитель банка из топ-50.
— Иначе ситуацию можно довести до абсурда. Например, карточный платеж мужчины за покупку женского нижнего белья могут заблокировать на основании того, что представителю сильного пола в принципе не нужно женское белье, — отмечает банкир.
Подогнать под правила все случаи, которые могут признаны сомнительными, невозможно, поскольку каждый случай уникален, соглашается и другой собеседник «Известий». Он добавляет, что, помимо описания правил, их еще предстоит интегрировать в автоматизированные системы каждого банка, в платформу, на которой он работает, что достаточно затратно. В противном случае кредитным организациям придется работать с каждым подозрительным случаем в ручном режиме.
Кроме того, в случае внедрения нормы не только о праве, но и о требовании блокировки переводов для упрощения процедур проверки сомнительных трансакций необходимо создание единой актуальной базы «ненадежных» получателей, рассуждает представитель РНКБ.
— Однако, если такие критерии будут общедоступными, заинтересованные лица могут начать поиск возможностей их обхода. Таким образом, считаем целесообразным внедрить норму блокировки как право банка, но не как обязанность, — заявил он.
Заместитель директора департамента финансовой политики Министерства финансов Сергей Платонов сообщил, что сейчас законопроект находится на межведомственном согласовании, после этого — ориентировочно 18 ноября — документ будет опубликован на сайте раскрытия правовой информации для общественного обсуждения. Сами поправки планируется внести сразу в несколько законодательных актов: 161-ФЗ «О национальной платежной системе», 86-ФЗ «О Центральном банке РФ» и Арбитражный процессуальный кодекс. Вступление закона в силу запланировано на начало 2017 года.
ЦБ прогнозирует сезонный рост хакерских атак на банки в декабре
Центральный банк ожидает традиционного увеличения хакерских атак на банки в декабре, сообщил RNS замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев в кулуарах конференции «Защита персональных данных».
«В декабре следует ожидать увеличения хакерских атак на банки. Тут обычная сезонность — она связана с ослаблением внимания обычных людей. Она как раз приходится на предновогодний и новогодний период. Также она объясняется тем, что к этому моменту скапливаются большие остатки по счетам, и проводится больше платежей», — отметил он.
Последняя массовая атака на пять банков зафиксирована 8 ноября. В их числе был крупнейший банк — Сбербанк.
«Она (атака. – RNS) состояла из нескольких этапов. Началась рано утром и поэтапно увеличивалась с точки зрения мощности и трафика. Она была успешно отражена на первом контуре нашей защиты», — говорил журналистам зампред правления кредитной организации Станислав Кузнецов.
Зампред ЦБ Сергей Швецов в интервью «России 24» 10 ноября указывал, что DDoS-атаки призваны заблокировать каналы доступа клиентов к банковским сервисам.
«Центральный банк уделяет большое внимание развитию цифровых технологий. И обратная сторона медали – той эффективности, которую дают нам цифровые технологии, — кибеуязвимость… По имеющейся у нас информации, все атаки были успешно отражены. Каких-то существенных сбоев с предоставлением услуг, с доступом клиентов к сервисам не было. Но оборона познается в войне: это был успешный тест на обороноспособность кредитных организаций, который был успешно пройден», — добавил Швецов.
Для банков разработан порядок сбора доказательств при расследовании кибератак
ВещDDOSы соберут по стандарту: под кибератаки подводят доказательную базу
Собирать доказательную базу по киберпреступлениям в финансовой сфере и доводить соответствующие дела до суда вскоре станет проще. ЦБ и правоохранительные органы (ФСБ, Следственный комитет и МВД) разработали для банков документ, регламентирующий порядок сбора доказательств при расследовании эпизодов, связанных с хищениями средств и данных с помощью атак на серверы финансовых компаний. Только за девять месяцев 2016 года в России таким образом было украдено около 5 млрд руб., и до сих пор привлекать к ответственности преступников удается крайне редко.
Документ, который может сыграть значимую роль в борьбе с кибератаками,— проект стандарта Банка России «Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (есть в распоряжении «Ъ»). Документ разработан для банков. Для тех из них, кто присоединился к Fincert (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере; создан при ЦБ), а таких более 500 игроков, включая всех крупных, требования стандарта будут обязательными для исполнения. «Работа над этим документом фактически завершена, МВД вносит последние технические правки»,— пояснил «Ъ» заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев. Он добавил, что «собранные в соответствии с этим регламентом доказательства киберпреступлений будут переданы органам следствия и использованы ими в качестве доказательной базы в суде».
Вопрос по своевременному расследованию киберпреступлений в финансовом секторе стоит особенно остро. По словам Артема Сычева, по итогам девяти месяцев 2016 года ущерб от киберпреступлений в России составил около 5 млрд руб. «Все российские банки каждый день подвергаются кибератакам»,— заявил вчера первый зампред Банка России Сергей Швецов. Так, 8 и 9 ноября, по данным ЦБ, были атакованы более пяти крупных российских банков и сам Банк России. Максимальная мощность атак составила около 2 ГБ/с. Обошлось без последствий (нарушений сервисов не зафиксировано ни в одном атакованном банке), сообщила пресс-служба ЦБ. Однако и виновные в кибератаке пока не найдены и не привлечены к ответственности.
Участники рынка подтверждают: документ крайне важен, так как благодаря ему большее количество киберпреступлений в сфере хищения денежных средств с банковских счетов дойдет до суда. Сейчас при выявлении мошенничества (кражи денежных средств со счета клиента или банка) по заявлению потерпевшего возбуждается уголовное дело, которое расследуют специалисты МВД, при необходимости этим занимаются СК РФ и ФСБ. «Уровень подготовки оперативных работников и следователей не всегда достаточен для понимания используемого механизма атаки,— отметил глава НП специалистов информационной безопасности Дмитрий Левиев.— Приглашенные технические эксперты также не всегда могут установить перечень необходимых действий для фиксации свидетельств уголовно наказуемого деяния». В России в правоохранительных органах не более тысячи специалистов, которые умеют работать с подобными преступлениями, и на каждого приходится около пяти преступлений в день, говорит Дмитрий Левиев.
Оперативно собирать доказательства могли бы сами банкиры, но в банках еще меньше специалистов по этим вопросам, и, как следствие, сроки сбора доказательств, даже если такой сбор и производится, далеки от оперативных, указывают участники рынка. «Те же трояны живут в операционной памяти компьютера,— поясняет начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Их необходимо выявлять максимально оперативно, причем не только выявлять, но и отслеживать путь их проникновения». Ожидание приезда специалиста может быть критичным: вирус может самоуничтожиться, стереть следы проникновения или же нанести существенный урон автоматизированной системе банка, продолжает он. «При расследовании хищений денежных средств с использованием удаленных каналов обслуживания для сбора доказательства требуется детализированная техническая информация, позволяющая однозначно установить все действия и операции, совершаемые мошенниками,— говорит и начальник отдела информационной безопасности банка из топ-5.— Например: дата, время совершения операции, устройство, с которого была совершена операция, сведения о подтверждении совершения операции, а также о счетах зачисления украденных средств и их владельцах, местах и способах обналичивания и т. п., иначе дело не дойдет до суда или рассыплется в суде за отсутствием состава преступления».
«Собственно, стандарт — это попытка обобщить опыт работы ЭКЦ МВД, ЭКЦ ФСБ, профессионального сообщества кредитно-финансовой сферы, экспертов в области информационной безопасности и судебной практики с целью сбора в едином месте методологического подхода к решению задачи сбора и фиксации свидетельств и доказательств»,— указывает Дмитрий Левиев.
Указанный стандарт — лишь часть глобальной работы ЦБ и правоохранительных органов по созданию законодательной и нормативной базы для борьбы с кибератаками. Предполагается, что эффект от введения стандарта в действие будет усилен поправками к Уголовному кодексу (УК), ужесточающими ответственность за киберпреступления, сейчас находящимися на согласовании в МВД и Минюсте. Эти поправки вводят в ст. 158 УК РФ новый вид хищения — «кража с банковского счета или электронных денежных средств» — и дополняют ст. 183 УК РФ составом «сбор информации путем обмана». Сейчас ответственность за такие преступления наступает по статье 159.6 «Мошенничество в сфере компьютерной информации». Она предполагает меньшую ответственность, так как там установлен высокий порог преступлений, совершенных в крупном и особо крупном размере (1,5 млн и 6 млн руб. соответственно). Кроме того, по общей статье привлечь к ответственности априори сложнее, чем по специальной, указывают юристы. Судя по всему, препятствий к принятию поправок не будет. В МВД их поддерживают. Как заявил начальник отдела управления «К» (расследует киберпреступления) МВД Максим Толкачев на недавнем IV Национальном платежном форуме, уголовную ответственность необходимо ужесточать: она не должна быть условной и ограничиваться штрафами, когда приводит к хищениям миллионов или миллиардов рублей.
Минкомсвязи обнародовало законопроект о регулировании рунета
Он должен помочь сделать отечественный сегмент более устойчивым и более российским
Минкомсязи завершило работу над законопроектом о регулировании российского сегмента интернета, текст документа был опубликован на портале правовой информации Regulation.gov.ru. Это проект поправок в закон «О связи», описывающий основные элементы критической инфраструктуры рунета и особенности их регулирования. Законопроект выполняет поручения президента Владимира Путина по итогам заседания Совета безопасности двухлетней давности, говорит человек, близкий к авторам документа. Тогда совет изучил итоги учений по устойчивости рунета, и президент поручил принять меры, которые бы обеспечили бы эту устойчивость в случае отключения российского сегмента интернета от внешнего мира.
После обсуждения законопроект будет внесен в правительство, говорит собеседник «Ведомостей» в министерстве. Он надеется, что документ попадет в Госдуму и будет принят уже до конца этого года. Закон начнет действовать через 180 дней после принятия, говорится в документе.
Собеседник «Ведомостей» в министерстве говорит, что основная цель проекта – внести в законодательство базовые термины, касающиеся работы интернета: ведь нынешний закон «О связи» ориентирован в основном на телефонную связь. В итоге в проекте появилось описание элементов критической инфраструктуры, попадающих, по мнению министерства, под юрисдикцию России.
Под такими элементами понимаются автономные системы, IP-адреса, национальный сегмент интернета и его инфраструктура, точки обмена трафиком, владельцы таких точек, реестр доменных имен .ru и .рф, а также администратор национальных доменных зон. Также проект предусматривает создание государственной информационной системы (ГИС) обеспечения целостности, устойчивости и безопасности работы рунета.
Законопроект является рамочным и практически не содержит деталей регулирования элементов критической инфраструктуры: все это будет прописано на уровне подзаконных актов правительства.
По словам близкого к авторам проекта человека, это было сделано намеренно: «если мы поймем, что документ поддержан отраслью, то продолжим работу на уровне подзаконных актов, причем с участием ключевых игроков рынка». В документе также говорится, что особенности регулирования элементов критической инфраструктуры устанавливаются Минкомсвязи по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности. А правительство определит порядок управления национальными доменами и точками обмена трафиком.
Цель создания государственной информационной системы – понять маршруты интернет-трафика в рунете, говорит собеседник «Ведомостей». Он не скрывает, что одна из задач – сделать так, чтобы трафик был более локальным, то есть ходил внутри страны, а не через международные каналы связи. Но жестко регулировать маршруты трафика цели нет, утверждает он: операторы могут учитывать данные по трафику из ГИС, но не обязаны выстраивать его маршруты только внутри страны.
Точки обмена трафиком, по проекту, должны принадлежать только российским компаниям. Фактически они уже контролируются российскими структурами, в том числе с участием государства – в частности, Ростелеком владеет крупнейшей в России точкой обмена трафика MSK-IX, говорит собеседник «Ведомостей».
Кроме того, законопроект регулирует систему распределения национальных доменных имен. Из текста следует, что администратор национальной доменной зоны должен быть российским юрлицом, причем учрежденным госорганом исполнительной власти в области связи (то есть самим Минкомсвязи). Сейчас национальными доменами управляет Координационный центр национального домена сети интернет (КЦ). Ранее источники «Ведомостей» в органах власти и операторах связи говорили, что государство хочет полностью забрать управление доменами под себя: обсуждалась возможность передачи этой функции государственному Ростелекому или Россвязи.
Из законопроекта не следует, что Минкомсвязи должно быть единственным учредителем КЦ. Сейчас среди учредителей центра, кроме министерства, еще пять организаций – «Ассоциация документальной электросвязи», некоммерческий «Союз операторов интернет», региональная организация «Центр интернет-технологий», Российский НИИ развития общественных сетей и Институт развития интернета (ИРИ). Человек, близкий к авторам проекта, заверяет, что законопроект фиксирует текущее положение дел и изменений в составе учредителей КЦ не планируется. Государство, по его словам, имеет достаточные полномочия, присутствуя в совете КЦ и имея право вето на все его решения.
Ростелеком принимал участие в разработке этого законопроекта, говорит его представитель Андрей Поляков. Тем не менее у оператора есть вопросы к итоговому тексту документа: в нем много отсылочных норм и новых понятий, при этом часть формулировок требует уточнения. Оператор направит свои предложения авторам проекта и надеется, что они будут рассмотрены, добавляет Поляков. Представители «Вымпелкома», МТС, «Мегафона» и КЦ отказались от комментариев.
Президент РФ назвал пути превращения России в «цифровую экономику»
Россия обладает большим технологическим потенциалом, однако для превращения в «цифровую экономику» ей придется пройти еще несколько этапов развития, поделился мнением президент РФ Владимир Путин в ходе конференции «Вперед в будущее: роль и место России», посвященной 175-летию Сбербанка.
По его словам, есть несколько этапов этого превращения. «Нам нужны системные меры по стимулированию роста информационной индустрии», — заявил Путин. С 2010 года объем реализации товаров и услуг в информационной отрасли в России вырос в два раза, а экспорт товаров IT-индустрии скоро может догнать экспорт военной продукции из страны, отметил глава государства.
Следующий путь развития, по словам президента, — сделать так, чтобы появлялось все большее число компаний, работающих в информационной индустрии. «Современная «цифровая экономика» базируется на квалифицированном труде. Будем дальше настраивать наше профобразование на новые перспективные направления», — отметил он.
Кроме того, важно, чтобы долгосрочные планы по созданию «цифровой экономики» воплощались не только на пространстве России, но и в странах Евразийского экономического союза, заключил Путин.
Швецов: крупнейшие российские банки успешно отразили хакерскую атаку
Все пять банков из десятки крупнейших в РФ, подвергшиеся DDoS-атаке, успешно ее отразили, сообщил первый зампред ЦБ Сергей Швецов.
«По нашей информации, все атаки были успешно отражены. Каких-либо существенных сбоев с предоставлением услуг, с доступом клиентов к сервисам не было», — заявил Швецов в эфире телеканала «Россия 24».
В среду источник, близкий к ЦБ, сообщил, что пять крупных банков РФ со вторника подвергаются DDoS-атакам не очень большой мощности. По данным «Лаборатории Касперского», атаки начались 8 ноября в 16:00 мск. Злоумышленники использовали многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). По данным «Лаборатории Касперского», это сложные атаки, которые практически невозможно отбить стандартными средствами защиты.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ, FinCERT) Банка России оценил мощность этих атак как среднюю.
Сбербанк, который оказался среди мишеней злоумышленников, сообщил, что DDoS-атака не принесла банку и его клиентам потерь, все сервисы работают бесперебойно. Банк «Открытие» назвал атаку «самой сильной», но заявил, что его защитные сервисы с ней справились. Альфа-Банк, в свою очередь, сообщил о краткосрочной и слабой атаке, которая никак не повлияла на работу его бизнес-систем.
«Лаборатория Касперского» раскрыла подробности начавшейся серии DDoS-атак на банки РФ
Известные российские банки подверглись серии DDoS-атак. Информацию об этом, появившуюся накануне, подтвердила в четверг «Лаборатория Касперского».
Напомним, в среду, 9 ноября, стало известно, что в числе атакованных организаций оказались Сбербанк и Альфа-Банк.
Волна мощных DDoS-атак на ряд крупных российских банков началась во вторник, 8 ноября, в 16:00 мск, сообщают разработчики систем киберзащиты. Злоумышленники атаковали веб-сайты как минимум пяти финансовых организаций из топ-10. Эта серия атак стала первой в этом году масштабной DDoS-волной, направленной на российские банки, подчеркивается в релизе «Лаборатории Касперского». Атаки продолжаются до сих пор, предупреждают в компании.
Разработчики приводят ряд технических подробностей инцидентов. Злоумышленники используют многовекторные атаки типов syn-flood (атаки на исчерпание ресурсов операционной системы) и http-flood (атаки на веб-сервер с целью вызвать перегрузку и прекращение доступа к ресурсу). Это сложные атаки — их практически невозможно отбить стандартными средствами защиты, которые используют операторы связи, отмечают в «Лаборатории Касперского».
Средняя продолжительность каждой отдельной атаки составила около часа, самая же долгая длилась почти 12 часов. Некоторые банки подверглись атакам неоднократно — «Лаборатория Касперского» зарегистрировала серии от двух до четырех атак с небольшим интервалом. Их мощность достигала 660 тыс. запросов в секунду, при этом есть основания считать, что это далеко не предел.
«Ботнет — сеть зараженных устройств, используемых злоумышленниками для атаки, — состоит более чем из 24 тыс. машин. Более 50% устройств, входящих в ботнет, находятся на территории США, Индии, Тайваня и Израиля. Всего в атаках участвовали в общей сложности машины из 30 стран мира», — указано в релизе.
Там говорится, что большинство банков, подвергшихся атакам, используют защитный сервис Kaspersky DDoS Prevention, что позволило им избежать ущерба от инцидентов. Как уточняется, «принцип защиты, реализованный в сервисе Kaspersky DDoS Prevention, сводится к тому, что весь «мусорный» трафик, ответственный за перегруз канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки».
По мнению руководител