ОБЗОР СМИ
Регулирование страхового рынка: риск-ориентированный подход
Банк России разработал Концепцию внедрения риск-ориентированного подхода к регулированию страхового сектора в Российской Федерации. Документ подготовлен в целях совершенствования подходов к регулированию и устойчивого развития конкурентоспособного страхового рынка в России, что является одним из важнейших приоритетов для мегарегулятора.
В Концепции устанавливаются основные цели и приоритетные направления деятельности по переходу страхового сектора к использованию риск-ориентированного подхода, а также определяются перспективные направления дальнейшего развития данного подхода.
Среди приоритетных задач по развитию страхового сектора, предусмотренных ОНРФР1 на среднесрочный период, – необходимость повышения качества активов субъектов страхового дела, обеспечения устойчивости страхового рынка, а также повышения уровня защиты прав потребителей страховых услуг, в частности путем введения количественных нормативов и качественных требований к субъектам страхового рынка, соответствующих подходам риск-ориентированного надзора в рамках концепции Solvency II.
При разработке документа были проанализированы лучшие международные практики и принципы, применяемые регуляторами страхового рынка Германии, Польши, Швейцарии, Мексики, Китая и Южной Африки, а также использованы положения Директивы Европейского парламента и Совета Европейского союза от 25.11.2009 № 2009/138/ЕС «Об организации и осуществлении деятельности в области страхования и перестрахования (Solvency II)».
«Повышение конкурентоспособности и инвестиционной привлекательности страхового сектора в значительной степени зависит от эффективности регуляторной среды и системы пруденциального надзора, которые, с одной стороны, должны стимулировать дальнейшее развитие страхового сектора, а с другой – обеспечить опережающее выявление и реагирование на риски, возникающие как на уровне отдельных участников страхового сектора, так и страхового рынка в целом, – пояснил заместитель Председателя Банка России Владимир Чистюхин. – В ходе решения данных вопросов Банк России придает первостепенное значение внедрению риск-ориентированного подхода к регулированию страхового сектора в Российской Федерации».
Концепция адресована страховому сообществу и иным участникам финансового рынка, а также другим заинтересованным пользователям. Документ направлен на обеспечение гармонизации российского страхового законодательства с международно признанными принципами и правилами регулирования страховых организаций.
1 Основные направления развития и обеспечения стабильности функционирования финансового рынка Российской Федерации на период 2016–2018 годов.
ЦБ вводит новый тариф на платежи на основе «бумажных» распоряжений
Банк России с 1 октября 2017 года вводит в действие новый тариф на услугу по переводу денежных средств в своей платежной системе на основании распоряжений клиентов, поступивших на бумажном носителе, — 350 рублей. Об этом сообщает в пятницу пресс-служба регулятора.
В случае ограничения обмена электронными сообщениями Банком России в связи с помещением распоряжений о переводе денежных средств в очередь не исполненных в срок распоряжений или в случае применения к кредитной организации меры в виде ограничения на перевод денежных средств на основании распоряжений в электронном виде клиенты Банка России — участники обмена, а также клиенты полевых учреждений продолжат оплачивать услуги регулятора по тарифам, утвержденным решением его совета директоров от 11 декабря 2009 года и опубликованным в «Вестнике Банка России» № 73 от 18 декабря 2009 года, говорится в сообщении.
Согласно информации в указанном номере «Вестника», с 1 июля 2010 года тариф на обработку одного платежного документа при его передаче на бумажном носителе составляет 20 или 21 рубль в зависимости от способа осуществления платежа.
Депутаты намерены внести законопроект о подконтрольности Центробанка
Ряд депутатов после возобновления работы Госдумы в сентябре планируют вернуться к вопросу о подконтрольности Центрального банка РФ в связи с ситуацией вокруг банка «Югра», сообщил РАПСИ в пятницу депутат от «Единой России» Евгений Федоров.
«Сейчас Центральный банк неподконтролен никаким надзорным структурам, в отличие от всех других органов власти. Он, по сути, является государством в государстве и не реагирует на запросы Генпрокуратуры. Ситуация с «Югрой» особенно очевидно показала, что это положение вещей надо менять», — заявил Федоров.
Ранее в Госдуму уже вносились поправки в различные законы, в том числе в закон «О прокуратуре», которые позволили бы осуществлять контроль за деятельностью ЦБ, но они были отклонены.
«В результате сегодня мы получили ситуацию, с которой срочно нужно что-то делать, — считает Федоров. — Через эту банковскую «дыру» утекают гигантские средства, в том числе золотовалютного резерва России. Расходы на санацию банков по линии ЦБ уже сопоставимы с расходами всего бюджета страны».
Центробанк 28 июля отозвал лицензию на осуществление банковских операций у банка «Югра». Генеральная прокуратура РФ 19 июля опротестовала два приказа ЦБ касательно деятельности «Югры». По мнению ведомства, назначение временной администрации по управлению банком не имело под собой оснований. Банк «Югра», в свою очередь, также подал заявление о признании незаконными решений и действий ЦБ РФ. Слушания в Арбитражном суде Москвы по этому вопросу продолжатся 19 сентября.
Отчет Минфина свидетельствует о нежелании ведомства отдавать ЦБ контроль за рынком аудиторов
Минфин выпустил обзор по проведению им проверок саморегулируемых организаций на аудиторском рынке в 2016 году. «Это было сделано первый раз в рамках «дорожной карты» по совершенствованию контрольно-надзорной деятельности, утвержденной распоряжением правительства 559-Р», — сообщили в пресс-службе министерства.
Как указывает «Коммерсант», в обзоре описываются выявленные нарушения аудиторских СРО, которых в 2016 году было пять: кроме действующих сейчас аудиторской ассоциации «Содружество» (ААС) и Российского союза аудиторов (РСА) существовали также Аудиторская палата России (АПР), Российская коллегия аудиторов (РКА) и Институт профессиональных аудиторов (ИПАР). В большинстве своем нарушения незначительные. Например, в Минфине отметили, что СРО забывают указывать сроки рассмотрения жалоб, поступающих на их членов, или недостаточно оперативно обновляют сайты.
Внешнему контролю качества СРО за деятельностью своих членов уделена буквально пара строк — иногда они нарушают периодичность проведения проверок в рамках внешнего контроля качества. Тем не менее Минфин отметил низкую эффективность воздействия СРО на своих членов в отношении качества оказываемых услуг. Это «следствие недостаточной работы СРО аудиторов по применению мер дисциплинарного воздействия, рассмотрению жалоб», говорится в обзоре.
Зато своей собственной работой в Минфине остались довольны. «Государственный контроль (надзор) за деятельностью СРО аудиторов обеспечивает своевременное выявление и устранение нарушений и недостатков в исполнении обязательных требований к этим организациям», — утверждается в обзоре. «Нормативные правовые акты, соблюдение которых проверяется при осуществлении государственного контроля (надзора) за деятельностью СРО аудиторов, не содержат устаревших, избыточных и дублирующих требований», — констатируют в Минфине.
Как пояснили «Коммерсанту» в Минфине, в дальнейшем такой анализ планируется проводить ежегодно. Таким образом, очевидно, что министерство не намерено полностью уступать надзор за аудиторским рынком ЦБ, как это объявлялось ранее. «Обзор появился именно сейчас, когда ЦБ и Минфин решают вопрос, кому же быть регулятором отрасли, неслучайно, — уверен глава Межрегионального профсоюза аудиторов, бухгалтеров и финансовых работников Леонид Блинков. — Минфин показал, что успешно справляется с ролью регулятора». В ЦБ сообщили лишь, что вместе с Минфином и после консультаций с участниками рынка финализируют текст законопроекта (поправки к профильным законам), при этом будет «учтено мнение профессионального сообщества».
Участники рынка сомневаются, что Минфин сможет сохранить роль регулятора. Именно качество аудита стало отправной точкой споров о передаче полномочий регулятора отрасли ЦБ, напоминает один из собеседников «Коммерсанта» в крупной аудиторской фирме. Банк России не раз поднимал вопрос о качестве аудита лопнувших банков и о необходимости ужесточения контроля за аудиторами, что и привело к появлению законопроекта о передаче полномочий регулятора отрасли от Минфина к ЦБ.
Основания требовать жесткого контроля за рынком у ЦБ были. Согласно данным самого Минфина, по итогам 2016 года Федеральное казначейство в ходе проводимых им проверок качества аудита находило нарушения в 79% случаев. У СРО в прошлом году эти показатели были ниже в разы: у СРО «РСА» меры воздействия по итогам проверок применялись при проверках 4,2% аудиторских компаний, у СРО «ААС» —18,9%, у СРО «АПР» — 4,5%, у СРО «ИПАР» — 22%, у СРО «РКА» — 0,5%. Таким образом, нынешний подход, в котором очень существенная роль отведена саморегулированию, показывает, что ситуацию необходимо менять, заключают эксперты. По словам собеседников издания, не исключено, что Минфин сохранит часть контрольных полномочий, однако первой скрипкой в регулировании и надзоре будет все же ЦБ.
Совет Ассоциации «Россия» обсудил изменения в системе управления ассоциацией
Совет Ассоциации «Россия» на заседании 18 августа 2017 года обсудил вопросы совершенствования системы управления ассоциацией. Принято решение создать рабочую группу, которая подготовит изменения в устав для утверждения на собрании Ассоциации 13 сентября 2017 года. Рабочую группу возглавил президент Ассоциации «Россия», председатель комитета Госдумы по финансовому рынку Анатолий Аксаков. В рабочую группу вошли представители системообразующих банков, кредитных организаций с универсальными и базовыми лицензиями.
Как отмечает Анатолий Аксаков, изменения в системе управления должны повысить вовлеченность банков-участников в процесс выработки как стратегических, так и оперативных задач, стоящих перед ассоциацией.
«Мы будем планомерно повышать качество и результативность работы ассоциации, но те, кто называет этот процесс кардинальным реформированием, кардинально заблуждаются. Текущая структура ассоциации является эффективной, об этом говорит в том числе и желание крупнейших банков активнее участвовать в работе ассоциации, и вступление в ассоциацию новых членов — лидеров рынка», — подчеркнул Анатолий Аксаков.
«Ассоциация получит новый импульс развития, при этом основные принципы нашей работы останутся неизменными. В их числе — равенство участников, каждый из которых имеет один голос независимо от размера банка, а также пропорциональное представительство в Совете Ассоциации разных групп кредитных организаций», — добавил Анатолий Аксаков.
Рассматривается возможность создания Президиума, который будет на регулярной основе определять приоритеты в работе Ассоциации, в том числе в области законотворческой, аналитической, консультационной работы и взаимодействия с регуляторами финансового рынка.
Совет, как и прежде, будет определять стратегические аспекты работы ассоциации, он будет собираться не реже одного раза в квартал. В Совете и Президиуме будут пропорционально представлены системообразующие кредитные организации, банки с универсальными и базовыми лицензиями. Таким образом Ассоциация будет наиболее полно отражать позиции разных групп кредитных организаций и банковского сообщества в целом, подчеркнул Анатолий Аксаков.
Он сообщил, что Ассоциация «Россия» планирует создать современную систему взаимодействия с банками-участниками с помощью личных кабинетов, в том числе для обмена информацией, дистанционного участия в работе комитетов, экспертных советов и рабочих групп. «Объединение усилий всего банковского сообщества позволит сформировать мощный интеллектуальный центр, который не только будет защищать интересы сообщества, но и сможет предлагать финансовым властям новые идеи, направленные на развитие рынка и всей экономики», — добавил Анатолий Аксаков.
По его словам, Ассоциация «Россия» по-прежнему будет максимально учитывать позиции как крупных, так и малых, как сетевых, так и региональных банков, продолжит конструктивный диалог с регулятором и будет добиваться предельной конкретности при обсуждении проблем и выработке решений. «Членство в ассоциации и тем более в Совете должно быть обусловлено высоким качеством работы банка и полным соответствием его деятельности требованиям закона и регулятора», — отметил Анатолий Аксаков.
Пять признаков превращения банка в сервисное предприятие
В преддверии перехода к модели open banking банки активно перестраивают свою деятельность. Издание BANKNXT опубликовало открытое письмо акционерам банков, в котором выделяется пять признаков превращения финансовой организации в объект инфраструктуры для инновационных технологических компаний.
Луиз Бомон (Louise Beaumont), консультант по стратегическому развитию компании SapientRazorfish, занимающейся разработкой комплексных решений для бизнеса, написала открытое письмо, в котором она предупреждает акционеров банков, что их дивиденды находятся под угрозой. Менее чем через полгода конкурентная среда, в которой работают банки, претерпит масштабное преобразование. Уже сейчас становится очевиден сдвиг ожиданий клиентов в сторону более быстрого и персонализарованного обслуживания, которое предлагают инновационные финтехкомпании в сфере финансовых услуг. При этом акционеру банка важно осознавать, что менятеся сам характер конкуренции, а вместе с ним и то, как банки будут зарабатывать в будущем. Все это происходит из-за перехода к системе open banking.
Как известно, модель open banking формируется регуляторами Великобритании и стран ЕС, которые требуют создания банками цифорвых порталов (интерфейсов прикладного программирования – API), позволяющих производить свободный обмен данными между организациями в режиме реального времени. Это крайне неприятное нововведение для банков, привыкших тщательно оберегать конфиденциальную клиентскую информацию, однако переход к новой системе неизбежен. Основная задача API – обеспечить инструментарий для сотрудничества разных владельцев данных. Выгода от такого сотрудничества проста и очевидна. Когда даннные организации А дополняются данными организации Б, получается более полный массив данных, анализ которых позволяет получить новые знания и на их основе разработать новые услуги и сформировать новые способы получения прибыли. Это привычные условия работы для таких компаний, как Amazon, Google и Facebook. Именно так они аккумулировали огромные объемы информации, на основе которой потом создавались новые, более совершенные продукты и услуги. Теперь в такой же среде предстоит работать и банкам.
Для банка, который не смог приспособиться к новой модели работы, существует риск превращения в объект внутренней инфраструктуры – тупую трубу, на базе которой другие компании будут предоставлять услуги с высокой добавленной стоимостью, и такие услуги станут частью повседневной жизни их клиентов. Луиз Бомон выделяет пять признаков, которые должны насторожить акционера банка как сигнал превращения финансовой организации в сервисную структуру.
Отношение к open banking как к неудобству
Если создается впечатление, что руководство банка рассматривает модель open banking не как результат естественного развития и новую особенность рынка финансовых услуг, а как неудобство или угрозу, к которой приходится нехотя приспосабливаться, это уже должно вызвать беспокойство.
Иллюзия потери прозрачности, но не клиентов
Если в балансе банка превалируют записи ApplePay или PayPal или он состоит из нескольких записей о прямом дебетовании и перечислении ежемесячного платежа в пользу Visa или Mastercard, это также должно насторожить акционера. Один из первых признаков того, что банк превращается в инфраструктурный объект – это потеря информации о действиях покупателей. Если какая-то компания создает сервисную надстройку на основании банковской инфраструктуры, не предоставляя банку ценную клиентскую информацию, собственные данные банка начинают носить слишком общий характер, и их ценность снижается. Соответственно, банк теряет возможность извлекать из таких данных выгоду. Потеря прозрачности в отношении операций клиентов не относится к категории угроз, влияющих на количество клиентов банка. Однако тот факт, что клиент не закрыл банковский счет, еще не означает, что банк не потерял этого клиента. Это лишь значит, что клиент осуществляет всю приносящую доход деятельность через другую организацию, используя банк исключительно в качестве трубы для перемещения средств. Человек, открывший учетную запись в Monzo, не покидает свой банк, но операции такого клиента перестают быть для банка прозрачными. Таким образом, если банк акцентирует внимание на количестве клиентов, а не на качестве имеющейся у него информации о каждом из них, акционеру также следует насторожиться.
Копирование продукции конкурентов
Луиз Бомон советует акционерам присмотреться к цифровым продуктам, которые разрабатывает банк. Если после выхода конкурента на рынок с инновационным продуктом, банк выпускает практически идентичный продукт у себя, это говорит о проблеме. Один из основных рисков для действующих игроков финансового рынка – не понимать характера угрозы, которая исходит от инновационных технологических компаний. К примеру, Uber – это не просто создатель приложения для вызова такси. Это компания, изменившая модель получения клиентами конкретной услуги. Пытатья соревноваться с Uber путем создания аналогичного приложения по вызову такси значит не понимать, что природа конкурентной среды претерпевает кардинальные перемены. В эру open banking банкам нужно находить партнеров для обмена массивами данных, чтобы получать свежие знания о потребностях клиентов, и в итоге выходить с предложением новых услуг. Доход от оказания таких услуг делится между владельцем данных и создателем инновационной услуги. В мире свободного обмена данными ни один банк не может жить изолированно от других игроков рынка.
Недостаток технических специалистов
Не случайно в основе работы наиболее успешных и высокоприбыльных технологических компаний лежит технология открытого обмена данными. Это именно та среда, в которой хотят работать самые талантливые технические специалисты и именно такой возможностью компании привлекают лучшие кадры. Если банк испытывает трудности с привлечением высококлассных специалистов по работе с данными (либо он даже не делает попыток нанять таких специалистов), это говорит о недальновидности его руководства.
Отсутствие партнерских связей
В наступающую эру открытых данных банки приобретают конкурентные преимущества за счет более эффективного сотрудничества с другими крупными и мелкими организациями. Это помогает им лучше понять ценность имеющейся у них информации о клиентах и использовать такую информацию оптимальным образом.
Только те банки, которые чувствуют дух времени и изменение конкурентной среды, правильно оценивают угрозы и не пренебрегают возможностью объединения усилий с другими игроками рынка, максимально близки к пониманию ежедневных потребностей клиентов. Они имеют шансы не остаться в тени прогрессивных технологических компаний, непосредственно взаимодействующих с потребителями финансовых услуг.
В «ВымпелКоме» рассказали, что разрушает и что спасет рынок мобильной связи
В «ВымпелКоме», представляющем бренд мобильной связи «Билайн», не видят большого потенциала для виртуальных операторов связи. Это следует из опубликованного компанией неформального отчета о развитии рынка в 2016 году.
В отчете делается оговорка, что он составлен с использованием открытых материалов, которые не были официально подтверждены представителями упоминаемых компаний, и не является официальным документом ПАО «ВымпелКом», отражая только личную позицию авторов (это исполнительный вице-президент по корпоративной стратегии и развитию бизнеса Александр Поповский, директор по корпоративной стратегии Олег Митасов и ведущий эксперт по корпоративной стратегии Виктор Давыдкин).
Виртуальных операторов связи (Mobile Virtual Network Operator, MVNO) авторы отчета упоминают в связи с рассуждениями о развитии бизнеса Tele2. В «ВымпелКоме» отмечают, что, хотя формальный рост у «большой четверки» сотовых операторов (МТС, «ВымпелКома», «МегаФона» и Tele2) в 2016 году на уровне 0,4% был обусловлен именно восстановлением Tele2 после глубокого спада во время объединения с мобильными активами «Ростелекома» (у «большой тройки», то есть без Tele2, выручка от мобильных услуг упала за год на 1%, в том числе у «МегаФона» — на 2,3%, у «Билайна» и МТС — на 0,4%), «феноменальный рост в 12%» слишком дорого обошелся Tele2: «компания уже два года генерирует отрицательный денежный поток и наращивает долг, а агрессивная монетизация предсказуемо отразилась на динамике NPS».
По мнению авторов отчета, именно такому положению Tele2 рынок был обязан «громкой чередой анонсов о скорых запусках MVNO» от Сбербанка и Тинькофф Банка. В поисках выхода из сложившейся ситуации Tele2 «делает рискованные шаги», полагают в «ВымпелКоме». «Мы же пока не видим места на российском рынке для крупных MVNO: нет достаточно больших сегментов, потребности которых не удовлетворяли бы существующие операторы, отсутствует свободная сетевая емкость, да и низкие цены на рынке не оставляют потенциальному MVNO коридора для интересного ценового предложения», — пишут менеджеры «ВымпелКома».
Как о разрушительных для рынка мобильной связи явлениях эксперты говорят о «войне безлимитов» и ставках на органический прирост абонентской базы.
«Отдавая должное усилиям коллег из Tele2, мы все же считаем, что проблемы Big3 не в том, что Tele2 сумел забрать значительную часть их доходов, а в действиях самой «Тройки». В прошлогоднем отчете мы, как стало очевидно чуть позже, несколько преждевременно высказывали оптимизм по поводу наметившегося оздоровления ситуации с постоянно увеличивающимися пакетами минут и гигабайт. Динамичный рост Yota спровоцировал войну безлимитов, один за другим операторы начали предлагать тарифы с безлимитным Интернетом, — пишут менеджеры «ВымпелКома». — К счастью, рынок быстро одумался, и уже в I квартале 2017 года, осознав разрушительные последствия таких инициатив, операторы один за другим вывели безлимиты из продаж. К сожалению, ситуация зашла настолько далеко, что одного этого уже недостаточно для серьезного оздоровления рынка, индустрии предстоит найти более фундаментальное решение».
По информации «ВымпелКома», мобильные операторы сходятся в понимании того, что текущая модель ценообразования не устойчива в долгосрочной перспективе. «Сегодня основную ценность для клиента представляет пакет минут, а мобильный Интернет сильно недооценен клиентами и рынком, но экспоненциальный рост трафика требует все больших инвестиций в сеть. Мы считаем, что в текущей ситуации, когда проникновение пакетных тарифов и смартфонов в базе превышает 60%, рынок готов к смене парадигмы — переходу от ценообразования, базирующегося на голосовых услугах, к новой data-центричной модели. Новый подход к ценообразованию позволит восстановить утерянную связь между потреблением абонента и ценой, которую он платит оператору, и тем самым вернуть эффективность инвестиций в сети, открывая новые возможности как для операторов, так и для самих абонентов», — рассуждают эксперты.
Также из отчета следует, что попытки наращивать продажи за счет привлечения новых абонентов приносят пользу не самим операторам, а независимым дилерам.
«Операторы давно уже исчерпали основные возможности органического прироста абонентской базы, доведя проникновение сим-карт до 170%. В 2016 году общими усилиями операторов в России было продано более 115 млн новых сим-карт на 140 млн жителей. Эти искусственно раздутые продажи не приносят операторам долговременного роста выручки, а лишь вызывают высокие затраты на привлечение и катастрофический рост оттока абонентов», — отмечается в докладе.
Авторы поясняют: «Независимые дилеры являются основными бенефициарами текущего положения. Пользуясь сложившейся высокой конкуренцией среди операторов мобильной связи, вся эта розничная машина занимается многократным переключением одних и тех же абонентов от одного оператора к другому по нескольку раз в год, исправно получая за это комиссию».
«В сложившихся условиях единственным выходом мы видим смену фокуса с привлечения новых абонентов, которых уже просто физически неоткуда взять, на обслуживание и удержание существующих абонентов, продажу им дополнительных услуг», — заключают в «ВымпелКоме».
В качестве еще одной тенденции прошлого года компания отмечает «заморозку» продуктового и маркетингового креатива на рынке. «Безлимиты и война пакетов, происходившие в течение 2016 года, заморозили продуктовый и маркетинговый креатив на рынке, в результате чего 2016-й стал годом без сколь-нибудь существенной дифференциации на рынке. Операторы молниеносно повторяют любые ходы и инициативы друг друга, предлагая клиенту по сути одинаковый продукт. В условиях, когда сети операторов предоставляют сходное качество пользовательского опыта либо различаются малозаметными для широких групп пользователей техническими характеристиками, отсутствие ярко выраженной продуктовой и маркетинговой дифференциации привело к усилению тренда по сближению восприятия клиентами различных операторов», — признают представители бренда «Билайн».
Они констатируют, что «сейчас у всех операторов «большой четверки» начали появляться похожие предложения, создавая ощутимое давление на фиксированный рынок». «Очевидно, в недалеком будущем это сдвинет рынок в сторону консолидации и всевозможных партнерств между операторами», — предполагают авторы обзора.
Также эксперты напоминают, что операторы, не видя явных возможностей для дифференциации в традиционных областях, обратились в сторону цифровых продуктов. «Билайн» запустил инновационную платформу Veon, которая «не просто должна составить конкуренцию популярным системам обмена сообщениями, но и предложить широкому кругу партнеров уникальные возможности по продаже их услуг абонентам». «МегаФон» купил контрольный пакет Mail.Ru Group, сделав следующий шаг в реализации цифровой стратегии. Компания «МТС» явно обозначила фокус на «диджитализации» в своей обновленной стратегии.
«Звучащая в последнее время риторика о необходимости «ремонта» рынка, подкрепленная реальными действиями большинства участников рынка, настраивает на позитив и дает надежду на дальнейшее совместное движение в сторону рационализации рынка. Но реальное оздоровление отрасли, возврат к росту, по нашему глубокому убеждению, невозможен без серьезных структурных изменений», — заключают менеджеры «ВымпелКома».
Лаборатория Касперского: Россия на 6-м месте в мире по количеству DDoS-атак
Данные «Лаборатории Касперского» показывают, что во втором квартале 2017 года в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки.
Рекордная продолжительность составила 277 часов, что на 131% больше, чем в первом квартале (120 часов), и почти достигает рекорда второго квартала 2016 года (291 час).
Однако возросшая длительность стала не единственной отличительной чертой DDoS за отчетный период. Во втором квартале 2017 года были зафиксированы атаки по целям из 86 стран мира, что на 14 больше, чем в предыдущем квартале, и на 16 — чем во втором квартале прошлого года.
Россия вошла в десятку стран с наибольшим количеством зафиксированных DDoS-атак, заняв шестое место. Кроме России, в мировой топ-10 вошли Китай, Южная Корея, США, Гонконг, Великобритания, Италия, Нидерланды, Канада и Франция.
Среди наиболее заметных жертв DDoS-атак во втором квартале оказались сайты влиятельных французских газет Le Monde и Figaro, катарское новостное агентство Al Jazeera, а также серверы Skype.
Есть еще одна тенденция, которую отмечают аналитики «Лаборатории Касперского»: DDoS-атаки все чаще используются для вымогательства. Такой подход получил название Ransom DDoS, или RDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составлять от 5 до 200 биткоинов. В случае неуплаты они обещают организовать DDoS-атаку на критически важный онлайн-ресурс жертвы. Сообщения зачастую сопровождаются кратковременными атаками в качестве демонстрации силы.
Так, в конце июня группа, называющая себя Armada Collective, потребовала около 315 тысяч долларов у семи южнокорейских банков за обещание, что она не нарушит работу их онлайн-сервисов.
Иногда для получения денег преступникам даже не обязательно проводить атаку. Злоумышленники рассылают сообщения с угрозой организации DDoS-атаки и требованиями выкупа большому количеству компаний без оглядки на специфику их работы. Эксперты предупреждают, что организации, идущие на поводу у вымогателей, могут создать себе определенную репутацию и спровоцировать атаки других групп злоумышленников.
«Сегодня DDoS-вымогательство перестало быть делом рук только опытных и продвинутых киберпреступников. Любой мошенник, у которого даже нет технических знаний и навыков, чтобы организовать настоящую атаку, может заказать проведение демонстрационного нападения. Как правило, такие преступники выбирают в качестве целей неопытные компании, которые никак не защищают свои ресурсы от DDoS и которые легко убедить заплатить выкуп даже после очень простой демонстрации, — отметил Алексей Киселев, руководитель направления Kaspersky DDoS Protection «Лаборатории Касперского». – Нам известны случаи, когда злоумышленники добивались выкупа при помощи только лишь писем с угрозами, даже без проведения тестовых атак. Они писали эти письма от имени нашумевших группировок, и этого оказывалось достаточно, чтобы получить выкуп. Это показывает, наск