ОБЗОР СМИ
ЦБ берется за платежную среду
Банк России намерен в следующем году ужесточить регулирование платежных систем. Иностранные компании этого сегмента предполагается обязать иметь в России уполномоченные организации и работать только с российскими банками.
Банк России планирует с начала 2018 года ввести для платежных систем риск-ориентированный надзор, сообщила в среду, 8 ноября, директор департамента национальной платежной системы Банка России Алла Бакина на Национальном платежном форуме. Степень регулирования будет зависеть от типа значимости платежных систем (ПС) и количественных показателей их деятельности. Чем крупнее и чем влиятельнее платежная система, тем «пристальнее и внимательнее» с ней будет взаимодействовать ЦБ. «Чем меньше платежная система, тем реже мы будем с ней контактировать», — сказала Бакина.
Также регулятор намерен ужесточить требования к иностранным системам перевода денежных средств.
Как подразделяются платежные системы
По данным на 3 ноября 2017 года, в реестр ЦБ входит 31 оператор платежной системы. Сейчас они уже разделены на три типа по значимости: социально значимые (в том числе платежные системы Visa, MasterCard, «Золотая корона»), национально значимые (например, АО «КБ «Юнистрим») и системно значимые (например, НКО АО НРД) . Системно и социально значимые платежные системы определяются исходя из объемов осуществляемых ими денежных переводов; национально значимые — это компании, которые напрямую или косвенно контролируются государством. По словам исполнительного директора Национальной платежной ассоциации Марии Михайловой, оценить объем этого рынка сложно, поскольку под понятие денежного перевода подпадают все переводы, в том числе и банковские переводы частных клиентов.
Реакция рынка
Методология расчета для разделения ПС сейчас находится на утверждении. Какие именно показатели будут лежать в основе методологии, в пресс-службе ЦБ комментировать не стали.
Участники рынка называют предложенные меры своевременными, поскольку ожидают, что мелкие участники рынка благодаря им смогут уйти от излишне пристального надзора. Как отмечает Михайлова, требования к системно значимым платежным системам менялись уже несколько раз за последние два года: повышались объемы проводимых денежных переводов для того, чтобы наиболее крупные игроки рынка подпадали под это определение.
По социально значимым платежным системам ничего не менялось, и, скорее всего, ЦБ хочет пересмотреть свой надзор именно за этой категорией, считает она. «Сейчас под общий надзор попадают совсем мелкие платежные системы, которые являются социально значимыми, — к ним применяются те же требования по согласованию правил, что и к лидерам рынка, — говорит Мария Михайлова. — Также у этих компаний совсем другой уровень риска, чем у крупнейших компаний, и другие клиенты». Изменив подход к надзору, ЦБ также освободит ресурсы для более пристального надзора за системно значимыми игроками, добавляет она.
В компании «Золотая корона», которая относится к типу социально значимых, отмечают, что регулятор усиливает контроль за платежными системами, что приводит к сокращению числа игроков. «Регулятор активно применяет нормы 115-ФЗ («О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». — РБК) к платежным операциям, и некоторым банкам-операторам приходится покидать рынок из-за нарушения закона по легализации доходов, полученных преступным путем», — отмечает директор сервиса «Золотая корона — Денежные переводы» Иван Ситнов.
Платежные системы разнятся по своей бизнес-модели, размерам и, соответственно, рискам, говорит председатель совета директоров и совладелец QIWI Борис Ким. «Риск-ориентированный подход позволяет оптимально распределить нагрузку на надзорные подразделения и дать возможности для развития небольшим платежным системам, избавив их от излишней и дорогостоящей опеки», — говорит он.
Эксперты также отмечают, что рынок платежных систем в настоящее время недостаточно регулируется, в частности на нем работает много платежных агрегаторов, формально не являющихся платежными системами, но предоставляющих клиентам их функции. «В этой связи регулятор, вероятно, планирует ужесточить контроль за рынком денежных переводов», — сказал РБК один из участников рынка.
Особое внимание к иностранцам
Также ЦБ планирует изменить требования к иностранным системам перевода денежных средств. Как уточнила директор департамента национальной платежной системы Банка России, планируется обязать иностранные системы перевода средств иметь в России уполномоченную организацию и осуществлять деятельность только через российские банки.
Эти изменения могут коснутся, например, системы переводов MoneyGram, которая занимается исключительно трансграничными переводами без открытия счета, используя российские банки как провайдеров, считает Мария Михайлова. «А наше законодательство в отношении платежных систем и само определение платежной системы в России тесно связано с операциями именно на территории РФ», — говорит она.
Этой весной на рынок России вышла китайская платежная система Alipay, которая рассчитана преимущественно на китайских туристов, так как пользоваться ею могут только обладатели карт, эмитированных китайскими банками. Alipay заключила договор об эквайринге с банком «Русский стандарт», а позже — с ВТБ.
Представители крупнейших платежных систем MasterCard и Visa не ответили на запрос РБК.
Мамута: в будущем персональные данные можно будет сдавать в аренду
ЦБ сейчас обсуждает статус персональных данных, заявил руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Михаил Мамута.
«В Европе сейчас набирает силу движение за признание персональных данных титульной собственностью, тогда человек сможет ей распоряжаться как любой собственностью: продавать или сдавать в аренду. Идея состоит в том, что в современном мире невозможно организовать на 100% надежное хранение данных, и правильнее определить принципы их использования. Эта дискуссия пока в первоначальной стадии и не влияет на наше текущее регулирование. Это, скорее, взгляд в будущее», — сказал Мамута.
По его словам, также важным является вопрос о том, как определить статус не только персональных, но и поведенческих данных.
«Где проходит грань между тем, что характеризует вас с точки зрения персональных данных, а где — с точки зрения поведения? Большая совокупность поведенческих данных формирует более полную картину о человеке. И ценность этих данных с точки зрения поставщика услуг даже больше. Эта дискуссия по мере технологического развития будет только нарастать», — указал он.
В ЦБ за девять месяцев поступило 6 000 жалоб на платежные сервисы
За девять месяцев текущего года Банк России получил 6 000 жалоб на платежные сервисы, сообщил руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг ЦБ Михаил Мамута.
«За девять месяцев мы получили 6 000 жалоб на платежные сервисы. При этом за то же время общее число жалоб на кредитные организации составило 78,5 тыс. штук. Из них 8% — жалобы на платежные системы, а 0,8% — жалобы на платежные услуги. Но что мы видим: это рост некой доли жалоб, связанной с цифровым форматом оказания платежных услуг», — сказал он на Национальном платежном форуме в Москве.
«Мы уже ввели в нашей аналитической системе разрез «Жалобы на услуги по цифровым каналам». Мы создадим подразделение в нашей службе, которое будет специализироваться на защите прав потребителей цифровых финансовых услуг», — рассказал Мамута.
ЦБ: треть населения России пользуется мобильными финансовыми услугами
За год доля пользователей мобильных финансовых услуг в России увеличилась на 10 процентных пунктов. Об этом рассказал руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Михаил Мамута.
«С 2016-го по 2017 год доля тех, кто на постоянной основе пользуется мобильными финансовыми услугами, выросла на 10% и достигла практически трети населения. Это очень быстрые темпы роста», — рассказал он в рамках Национального платежного форума.
«Я думаю, пройдет еще несколько лет, и мы подойдем к порогу некоторого насыщения этого рынка», — отметил Мамута.
Эксперты: запреты ЦБ не остановят торговцев криптовалютой
Полный запрет площадок по обмену криптовалют в Рунете не остановит покупателей и продавцов криптовалют. Такое мнение высказали опрошенные порталом Банки.ру эксперты.
О том, что регулирование оборота криптовалют в России может свестись к запрету доступа к виртуальным криптобиржам на территории РФ, сообщил первый заместитель председателя Банка России Дмитрий Тулин. «Регулирование, наверно, будет сводиться к тому, что будут перекрыты каналы организованного обмена. То есть, наверно, никаких не будет бирж, никаких не будет площадок, а будет сказано, что хотите играть в эти игры — играйте, но ни судебной защиты, ни системы страхования не будет», — сказал он.
«Государство, конечно, хочет взять под контроль ввод-вывод фиатных денег в крипту, и, на мой взгляд, это правильно, отток денег из криптовалюты это не вызовет, так как есть vpn-сервисы, которые помогают обходить блокировки, а также эти площадки могут менять домены, что тоже добавит проблем для блокировки», — говорит основатель проекта Blockchain.ru Дмитрий Мацук.
Закрыть доступ к площадкам обмена криптовалют технически несложно, объясняет основатель блокчейн-платформы FREED Евгений Глариантов. «В России уже для этого выработаны и механизмы, и опыт соответствующих органов. Что касается доступа российских пользователей, то это уже вопрос их личной правовой ответственности. Если же речь идет о том, чтобы обезопасить начинающих криптоинвесторов от участия в сомнительных ICO, то нужно больше рассказывать им о базовых правилах оценки проектов», — говорит он.
По словам ведущего разработчика проекта BitClave Антона Букова, на данный момент часть площадок уже заблокирована на территории РФ Роскомнадзором, но пользователей это не останавливает. «Пользователей, способных разобраться и пользоваться криптовалютой, блокировки в Интернете не остановят. Запрет площадок не сильно навредит текущему положению дел, но окажет влияние на восприятие криптовалют со стороны бизнеса. Если сейчас некоторые бизнесмены начинают принимать криптовалюту за свои товары/услуги в основном для привлечения внимания к своему бизнесу, то с появлением запретов они, конечно же, перестанут это делать», — сказал Буков.
Он считает, что запреты замедлят проникновение криптовалют в общество, но не так значительно, как может показаться представителям законодательной власти. «Контролировать криптовалюту можно только в рамках биржи, до тех пор, пока пользователь не решит ее вывести. Вне биржи криптовалюту нельзя в судебном порядке перевести с одного кошелька на другой. Их нужно по-настоящему отслеживать, обнаруживать пользователей кошельков и воздействовать уже на них», — сказал он. Отказ от предоставления гарантий выглядит абсолютно оправданным шагом в силу того, что у государства нет пока ресурсов заниматься этим в полную меру.
«Чем быстрее будет создана регуляция, тем прозрачней станет рынок криптовалют и в целом блокчейн, тем скорее придут институциональные инвесторы и большие деньги в данный сектор экономики», — резюмировал Дмитрий Мацук.
Законопроекты о специальных банковских счетах приняты в первом чтении
Госдума приняла в первом чтении пакет законопроектов об открытии специальных социальных банковских счетов граждан; на средства, находящиеся на этих счетах, не может быть обращено взыскание.
Ранее соответствующие проекты закона в нижнюю палату парламента внесли депутаты от «Единой России» Владимир Васильев, Сергей Неверов и Андрей Исаев.
Специальный социальный банковский счет открывается банком клиенту — физическому лицу для зачисления денежных средств, на которые не может быть обращено взыскание в соответствии с требованиями законодательства об исполнительном производстве. Это будет касаться, в частности, социальных пособий, материнского капитала, различных компенсационных и единовременных выплат.
Владельцу такого счета или иным лицам запрещается переводить на специальный социальный банковский счет собственные денежные средства, а также денежные средства, не включенные в перечень доходов, на которые не может быть обращено взыскание. Денежные средства, находящиеся на специальном социальном банковском счете, в случае признания его владельца банкротом в конкурсную массу включаться не будут.
Арест или списание денежных средств, находящихся на специальном социальном банковском счете, по обязательствам владельца счета, не допускается, за исключением обязательств, предусмотренных статьей 851 Гражданского кодекса. Согласно этой статье, в предусмотренных договором банковского счета случаях клиент оплачивает услуги банка по совершению операций с находящимися на счете денежными средствами.
Инициатива была разработана «в целях защиты прав граждан и направлена на исключение возможности обращения взыскания в рамках исполнительного производства на денежные выплаты социального характера», поясняют авторы законопроекта.
Одновременно теми же депутатами ранее был внесен законопроект об административной ответственности за несоблюдение уполномоченными органами и организациями требований, касающихся перечисления денег на специальный социальный банковский счет. В этом случае нарушителям придется заплатить штраф в размере от 30 тыс. до 50 тыс. рублей. А для банка за совершение недопустимых операций по таким счетам штраф составит от 100 тыс. до 1 млн рублей.
Уроки английского: почему России тоже нужна своя «песочница»
Британский регулятор – Управление по финансовому регулированию и надзору (FCA) – опубликовал отчет о первых результатах работы «регулятивной песочницы». Для многих стран британская «песочница» стала эталонной, на нее ориентируются в разных юрисдикциях, поэтому выводы FCA достойны внимания.
«Регулятивные песочницы» – это специальные режимы, в которых финансовым компаниям разрешается тестировать свои инновационные решения на маленьком участке рынка, при этом не соблюдая некоторые нормативные требования. Чуть больше года назад мы писали про них, и с тех пор число стран, где работают или планируются к запуску «песочницы», увеличилось с пяти до 18.
Что мы узнали из свежего отчета FCA?
1. Почти все проекты в «песочнице» оказались успешными
Обычно из-за высоких юридических рисков не все инновационные проекты доходят до рынка. «Песочницы» создавались в том числе и для того, чтобы в тепличных условиях повысить их шансы на практическую реализацию. В итоге 90% компаний, допущенных в британскую «песочницу», после тестирования планируют выходить на широкий рынок. При этом ни одна из них не нарушила правила тестирования. Это значит, что «песочницы» – не пространство для неудачников, а вполне себе работающий инструмент.
2. «Песочницы» действительно помогают с поиском инвестиций
Отличие «песочниц» от разнообразных хабов и акселераторов состоит в том, что компаниям предоставляются только регулятивные послабления и юридические консультации. Никаких грантов, кредитов и прочей финансовой помощи не предусмотрено. Идея в том, что если снизить юридические риски, то и проекты будут привлекательны для инвесторов. Как показала практика, 40% участников тестирования смогли привлечь инвестиции во время или после тестирования.
3. «Песочницы» полезны и для стартапов, и для крупных банков
При слове «песочницы» в голову приходят стартапы, и на практике они действительно составляют около 90% всех участников британской «песочницы». Однако интерес к «песочницам» проявили и крупные игроки – например, Lloyds и HSBC, которым акселератор не нужен, а регулятивные послабления пришлись кстати, поскольку юридическая неопределенность мешает им внедрять инновации.
Какие же технологии тестировались в «песочницах»? В основном это были не революционные вещи, а решения, направленные на повышение эффективности или улучшение качества уже существующих продуктов. Сюда вошло почти все, что сейчас в теории обсуждается регуляторами в разных странах. Безусловно, на первом месте – блокчейн (например, для учета держателей акций, краткосрочных долговых инструментов) и виртуальные валюты (тестировались проекты трансграничных платежей). За ними идут онлайн-платформы (для организации IPO, обмена валюты корпоративными клиентами), биометрия, API (услуги по агрегации финансовой информации), страховые маркетплейсы и робоэдвайзинг. Одним словом, инновации не ограничиваются блокчейном, и не только с ним связаны юридические риски. Причем интересно, что многие проекты были направлены на повышение финансовой доступности.
Вместо какой-то универсальной «песочницы» специальный режим создавался для каждого проекта и имел свои условия и ограничения. Например, для роботов, которые генерировали инвестиционные советы, вводились такие условия:
- сгенерированные рекомендации сначала просматривались квалифицированным сотрудником;
- потребители получали сгенерированные рекомендации в присутствии сотрудника организации;
- клиентов предупреждали, что следовать автоматической рекомендации не следует до получения второго мнения.
В итоге FCA выделило несколько проблем, с которыми столкнулись компании в ходе тестирования:
- У некоторых маленьких компаний возникли сложности с привлечением клиентов. Особенно проблемы такого рода затронули тех, кто разрабатывал свои продукты самостоятельно, вне партнерства с каким-нибудь банком. В принципе, в имеющейся выборке именно совместные проекты банков и стартапов оказались самыми успешными.
- Некоторым стартапам отказали в открытии банковских счетов, необходимых для оказания услуг. Примечательно, что именно в «песочницах» регулятор смог воочию убедиться в существовании де-рискинга: действительно отказывают и действительно решительно непонятно, как с этим бороться. До этого проблема регулятору казалась, видимо, теоретической. Причем де-рискинг затронул не только проекты, связанные с распределенными реестрами, но и институты электронных денег, а также платежные институты, для которых наличие банковских счетов жизненно необходимо.
- Многим компаниям не удалось получить доступ к API банков. Ситуация удручающая, учитывая, что обязанность открывать свои API наступит уже в январе 2018 года. Реализация Второй платежной директивы (PSD2) идет медленно, и регулятор, наверное, этим озаботится. Причем проблема не в том, что банки не дают доступ к API, а в том, что они недостаточно функциональны. То есть проблема технологическая, а не юридическая.
Как мы и предполагали, «песочницы» оказались полезны для самого регулятора: он смог на практике оценить уровень проблем с де-рискингом, готовность к открытию API и своими глазами увидел, с какими проблемами сталкиваются финансовые организации. Это пойдет на пользу всему рынку в целом, а не только тем, кто уже побывал в «песочнице».
Судя по всему, FCA экспериментом осталось довольно. Может быть, в ряде государств отчет FCA подтолкнет от разговоров о «песочницах» к их созданию.
Владельцы банковских карт «МегаФона» получат до 20% кешбэка при покупке через Apple Pay
Воспользовавшись банковской картой «МегаФона» и оплатив товары или услуги с помощью Apple Pay, клиенты смогут получить кешбэк в размере 20% на каждую третью покупку. Сумма бонусов не может превышать 1 500 рублей в месяц.
«Мы постоянно запускаем новые выгодные предложения для владельцев наших банковских карт и особое внимание уделяем самым современным технологиям и цифровым сервисам. С картами «МегаФона» вы можете получить максимум от вашего смартфона: теперь к кешбэку мегабайтами добавился еще 20-процентный кешбэк для тех, кто пользуется Apple Pay с помощью нашей банковской карты», — прокомментировал директор по новым бизнесам и партнерствам компании «МегаФон» Ян Кухальский.
Банковскую карту «МегаФон» представили осенью 2016 года. Всего было выдано уже более 1 млн карт. По итогам первого полугодия 2017-го общая сумма трансакций составила 9 млрд рублей.
Отличие карты «МегаФона» заключается в том, что у нее единый счет с мобильным телефоном, то есть при работе с платежной системой Apple Pay денежные средства будут списываться со счета мобильного телефона.
Хакеры распробовали DDoS-атаки на криптовалютные биржи
Киберпреступники продолжают осваивать мир криптовалют. Теперь они взяли на вооружение DDoS-атаки (отказ в обслуживании веб-сайта), и «Лаборатория Касперского» изучила, насколько успешно они ими пользуются. В июле – сентябре количество атакованных ресурсов, имеющих отношение к криптовалютам (в основном криптобиржи для обмена этих валют), возросло на 15% по отношению к предыдущему кварталу и на 36% по отношению к январю – марту, сообщил менеджер проекта Kaspersky DDoS Prevention «Лаборатории Касперского» Алексей Киселев. Пропорционально выросло и количество атак. Абсолютных цифр компания не раскрывает.
Кроме того, у киберпреступников входят в моду атаки на платформы, проводящие ICO (initial coin offering – первичное размещение криптовалют), отмечает «Лаборатория Касперского» в отчете, посвященном DDoS-атакам в III квартале 2017 г.
DDoS (Distributed Denial of Service – распределенный отказ в обслуживании) – вид хакерских атак, когда злоумышленники направляют на сервер искусственно созданный трафик, чтобы сервер, не справившись с нагрузкой, перестал обслуживать обычный трафик.
С июля по сентябрь тема криптовалют не сходила с экранов мониторов и газетных полос и злоумышленники не могли остаться в стороне, говорится в отчете «Лаборатории». ICO набирают популярность благодаря тому, что блокчейн позволяет проводить транзакции относительно безопасно. Но бурное развитие сопровождают риски – такие площадки все чаще подвергаются хакерским атакам, в том числе и DDoS. Целью такой атаки может быть как минимум сбой работы сервиса-конкурента и его дискредитация, а как максимум DDoS-атака может быть «дымовой завесой» для более изощренной атаки. Пока администраторы площадки отвлекаются на восстановление работоспособности, злоумышленники могут украсть криптовалюту, объясняет Киселев.
С доводами «Лаборатории» согласен вице-президент холдинга Infowatch Рустэм Хайретдинов. Он отмечает еще одну возможную мотивацию киберпреступников: атаковать могут ради шантажа.
Если биржа популярна, можно высчитать себестоимость дня ее простоя и требовать деньги за то, чтобы работа биржи не прекращалась, рассуждает Хайретдинов. Но какие цели киберпреступники преследуют чаще, сказать сложно, разводит руками эксперт.
DDoS атакует банки
По данным FinCERT, пик DDoS-атак (всего 20) пришелся на IV квартал 2016 г. Далее в первых двух кварталах текущего года центр отметил восемь и 12 DDoS-атак соответственно, а в июле и августе – лишь две такие атаки. Но если взглянуть на динамику мощности этих атак, то самые сильные из них российским банкам пришлось испытать в первом полугодии 2017 г.: 6000 Мбит/с и 6200 Мбит/с соответственно.
Многие криптобиржи анонимны и работают вне правового поля, поэтому могут использовать практически любое средство для борьбы друг с другом, подчеркивает старший инвестиционный менеджер венчурного фонда Runa Capital Константин Виноградов. Он замечает, что все же от конкурентов DDoS-атаки приходят реже, а от обычных преступников – чаще. При атаке криптобиржи злоумышленником больше всего движет желание получить доступ к деньгам, которые вращаются на этой бирже, и вывести их из кошельков, рассуждает Виноградов. Например, в 2014 г. такое приключилось с биржей Mt. Gox, знает он. DDoS – лишь один из способов атаки на веб-сайты, встречаются и другие способы взлома: фишинг, sql-инъекции.
Взламывать ICO-платформы может быть выгоднее, чем другие интернет-площадки, указывает Хайретдинов. Злоумышленникам нужно заставить софт выполнять не те функции, что были в него заложены, а когда им это удается, то при равной себестоимости взлома монетизация атаки на криптобиржу превосходит атаки на иные цели на порядки, рассуждает Хайретдинов.
Доходность преступлений с криптовалютой иллюстрируют и вирусы, ранее обнаруженные «Лабораторией Касперского». В начале ноября компания выявила вирус, ворующий криптовалюты разных видов из кошельков их владельцев. Когда владелец кошелька переводит кому-то криптовалюту, зловредный файл подменяет имя кошелька получателя на собственный – и деньги отправляются злоумышленникам. А в сентябре компания нашла две сети компьютеров из 5000 и 4000 машин, зараженных вирусами, которые использовали их мощности для добычи криптовалют.
Будет ли увеличиваться количество атак, связанных с криптовалютами, зависит от количества платформ для торговли ими, заключает Хайретдинов: «Если их останется две-три, то они будут больше уделять внимания защищенности. Однако одной техникой тут не обойдешься и очень важна юридическая часть, т. е. будут ли реально наказывать за подобные преступления».
По данным «Лаборатории Касперского», в III квартале 2017 г. DDoS-атаки затронули 98 стран. На цели в Китае приходится большинство – 63,3% от всех атак (+5,3 процентного пункта за квартал). На втором месте оказались США, которые подвергаются нападению в 12,98% случаев, на третьем – Южная Корея с 8,7% от всех атак. Россия – на четвертом месте: на нее нападают в 1,58% случаев. Всего на топ-10 самых атакуемых стран приходится 93,56% нападений.
Экс-глава Yahoo обвинила российских хакеров во взломе 3 млрд аккаунтов
Бывший генеральный директор американской компании Yahoo Мариссе Майер обвинила в краже 3 млрд аккаунтов пользователей системы в 2013 году «российских хакеров». Об этом она заявила в ходе слушаний по делу о массовой утечке личных данных клиентов компании в комитете сената США по торговле, передает Reuters.
«Эти взломы [аккаунтов] произошли во время моего пребывания в должности главы компании», — также отметила она, добавив, что «как генеральный директор» хочет «искренне извиниться перед каждым из пользователей» Yahoo. «К сожалению, несмотря на то, что все принимаемые нами меры помогли [тогда] компании успешно защититься от шквала атак как частных, так и спонсируемых государством хакеров, в наши системы вторглись российские агенты и украли данные наших пользователей», — сказала Майер.
Yahoo, по ее словам, до сих пор так и не смогла определить, как именно произошла атака. При этом об инциденте, как подчеркнула экс-глава компании, ничего не было известно до тех пор, пока данные о нем в ноябре прошлого года не представили американские власти. Даже «надежной» защиты недостаточно для защиты от государства, подчеркнула в заключение Майер, сравнив борьбу с хакерами с «гонкой вооружений».
«Теперь мы знаем, что ответственными за сложные и изощренные атаки на системы Yahoo были российские разведчики и хакеры, спонсируемые государством», — добавила она, заметив, что для того, чтобы препятствовать их действиям, было необходимо «по-настоящему агрессивное» противодействие. «Жертвами этих преступлений» могут стать компании даже с самыми защищенными системами, резюмировала Майер. Для того чтобы обезопасить своих пользователей после инцидента, Yahoo, по ее словам, потребовала от них сменить пароли и «предприняла шаги, чтобы сделать их данные более защищенными».
О массовой хакерской атаке на пользователей Yahoo стало известно в декабре прошлого года. Взломам, по информации представителей компании, тогда подвергся 1 млрд аккаунтов. Однако позже, в октябре 2017 года, Yahoo уточнила число жертв атаки. Так, всего, согласно обновленным данным компании, хакеры взломали 3 млрд аккаунтов, а сама атака коснулась всех пользователей поисковой системы.
Россия сравнялась с США по уровню кибербезопасности
60% российских компаний имеют стратегию по кибербезопасности. Это меньше, чем в Великобритании (64%), но больше, чем в Италии (55%), Франции (53%), Испании (51%) и Германии (45%), и ровно столько же, сколько в США. Таковы результаты глобального опроса PwC, с которым ознакомились «Известия». При этом большинство российских компаний отмечают, что цифровая трансформация бизнес-процессов увеличила расходы на информационную безопасность, а выявить конечных виновников сбоев становится всё сложнее.
У 40% российских компаний нет стратегии по кибербезопасности, указано в отчете PwC, с которым ознакомились «Известия». Самыми серьезными рисками, связанными с хакерскими атаками, российский бизнес считает нарушение конфиденциальности данных (48%), нарушение нормального хода деятельности компании (47%), снижение качества продукции (27%) и создание угрозы жизни (21%). Лучше всего информационно защищены компании в Малайзии (74%), Японии (72%) и Индонезии (70%). В США 60% бизнеса имеют стратегии по кибербезопасности — как и в России.
В нашей стране основное отличие состоит в том, что не все компании выбирают и используют на практике международные стандарты информационной безопасности и, как следствие, упускают отдельные ее области. За границей стандарты по противодействию таким угрозам часто являются обязательными.
Во всем мире наблюдается разное отношение к вопросам кибербезопасности в различных секторах, следует из опроса PwC. Если, к примеру, банки уделяют много времени и сил вопросам IT-рисков, то в фармацевтических корпорациях этот вопрос зачастую остается без должного внимания.
— При даже достаточно высоких показателях качества и защищенности в отдельных сегментах и направлениях бизнеса — в общей системе информационной безопасности у многих компаний могут быть недостатки, — пояснил «Известиям» директор практики информационной безопасности PwC Роман Чаплыгин.
Примечательно, что сотрудники почти четверти опрошенных PwC российских компаний утверждают, что использование мобильных устройств является основной причиной инцидентов в области информационной безопасности. Этот фактор занял второе место после фишинговых атак, которые лидируют среди называемых угроз.