ОБЗОР СМИ
Центробанк создаст реестр сомнительных компаний
Как рассказал зампред ЦБ Василий Поздышев, ведомство в этом году планирует приступить к работе над созданием реестра контрагентов с повышенным риском участия в сомнительных операциях.
Площадка объединит информацию от таможенной и налоговой служб, речь идет о цифровизации больших данных.
ФТС с 2016 года для внутреннего пользования ведет реестр объектов особого контроля. Ежегодно в него попадают сведения о компаниях, которые проводят сомнительные внешнеторговые операции, и об их владельцах. Объединение данных и доступ к ним всех участников рынка снизит риски для банков и нагрузку на честный бизнес, считают эксперты.
Доступ к реестру контрагентов с повышенным риском участия в сомнительных операциях игроки финансового рынка — главным образом банки — могут получить уже к концу 2019 или началу 2020 года, рассказал В. Поздышев. Как пояснили в пресс-службе регулятора, обсуждение проекта с банковским сообществом продолжается. Его суть в использовании имеющихся в распоряжении ЦБ больших данных.
«Предполагается, что банки смогут консультироваться в ЦБ в целях проверки своих новых клиентов — юрлиц на наличие различных факторов повышенного риска, — пояснили в регуляторе. — С помощью такого информационного ресурса банки смогут лучше, быстрее и с меньшими для себя издержками оценивать риски. Для реализации проекта понадобятся изменения в законодательство».
Для цифровизации массивов больших данных нужны межведомственные соглашения. Зампред ЦБ отметил, что, договоренности достигнуты с Федеральной таможенной (ФТС) и Федеральной налоговой службой (ФНС). Однако речь идет не только о сборе базы информации, но и о ее качественной аналитике.
Российский Центробанк также работает над созданием реестра залогов, электронных гарантий, аккредитивов и векселей — всё это должно обеспечить симметрию информации на финансовом рынке.
ЦБ попросил банки поработать бесплатно
Регулятор попросил банки не брать комиссию за переводы в СБП
Банк России попросил участников Системы быстрых платежей (СБП) в первое время работы не брать с клиентов комиссию за переводы через нее, рассказали «Ведомостям» сотрудники нескольких финансовых организаций.
СБП заработала 28 января в тестовом режиме: доступ к ней имеет ограниченный круг клиентов 12 банков. Как сообщалось, сейчас к СБП подключены 12 банков, каждый из которых на свое усмотрение определит количество клиентов, подключенных к системе во время тестового периода. В числе первых банков оказались: ВТБ, Газпромбанк, Альфа-Банк, Промсвязьбанк, Райффайзенбанк, банк «Ак Барс», Тинькофф Банк, группа QIWI, СКБ-Банк, Росбанк, Совкомбанк и РНКО «Платежный центр». Еще 40 банков готовятся к подключению к системе.
ЦБ попросил банки — участники СБП на первое время сделать переводы бесплатными, говорит сотрудник одного из них и подтверждает сотрудник другого. Речь скорее шла о «дискуссии», дипломатичен третий банкир. Банки сами устанавливают тарифы для клиентов за перевод в СБП, правда, согласно внесенным в Госдуму поправкам, регулятор может установить верхнюю границу тарифа.
Учитывая социальную значимость проекта, Банк России установил минимальные тарифы за услуги в СБП для банков, говорит представитель регулятора. Это, по его словам, «позволит кредитным организациям установить низкие тарифы для конечных потребителей». На вопрос, просил ли ЦБ не брать с клиентов деньги за переводы в СБП, он не ответил, сказав лишь, что обсуждался вопрос ограничения верхней планки тарифов и пока этого не требуется.
Многие опрошенные изданием банки обещают на первых порах переводить деньги в СБП бесплатно, называя это «промопериодом» или «промотарифом». Но есть и исключения. Промсвязьбанк не будет бесплатно переводить деньги: комиссия в СБП составит 1% от суммы перевода, минимум 30 рублей, рассказал директор дирекции цифрового бизнеса Юрий Чернышев. Росбанк, по словам его представителя, установит тариф в СБП как для переводов с карты на карту.
QIWI и Совкомбанк пока обсуждают тарифы, ВТБ и СКБ-Банк их утвердили, но раскроют позже, сообщили их представители.
Госдума установила правило об исчислении исполнительского сбора
Госдума на пленарном заседании 19 февраля приняла поправки в закон «Об исполнительном производстве», призванные облегчить положение должников по ипотечным кредитам.
Изменения в закон «Об исполнительном производстве» были предложены группой депутатов от двух фракций, в том числе вице-спикером, руководителем фракции «Единая Россия» Сергеем Неверовым и председателем комитета по финансовому рынку Анатолием Аксаковым («Справедливая Россия»).
В частности, устанавливается «правило об исчислении исполнительского сбора в однократном размере — не более 7% от суммы, подлежащей взысканию с солидарных должников», сказано в пояснительной записке. Кроме того, документом предлагается «дополнить перечень случаев, при которых исполнительский сбор не взыскивается, новым случаем, когда исполнительное производство возбуждено в отношении должника-гражданина, проходящего реструктуризацию ипотечного жилищного кредита (займа) в соответствии с программами помощи отдельным категориям заемщиков, утверждаемыми правительством РФ».
«Сейчас каждый из солидарных должников по ипотечному кредиту должен заплатить исполнительский сбор в размере 7%», — пояснил журналистам председатель Госдумы Вячеслав Володин. «Иными словами, если муж и жена взяли квартиру в ипотеку, и у них возникли трудности с выплатами и задолженность, они должны вернуть банку не только сам кредит, но и проценты по нему. И оба заплатить исполнительский сбор», — сказал он.
По словам спикера, зачастую это немалая сумма, которая может достигать десятков, а то и сотен тысяч рублей.
«Принятый нами закон эту норму отменяет — теперь исполнительский сбор составит 7% со всех солидарных должников вместе взятых», — подчеркнул он. Закон полностью освобождает от уплаты исполнительского сбора тех граждан, которые стали участниками государственных программ помощи заемщикам, отметил В. Володин. «Все эти меры позволят поддержать людей, оказавшихся в сложной финансовой ситуации, и сохранить им средства», — заключил он.
Большие данные и «песочницы»: Л. Бокова поделилась деталями «Цифровой экономики»
Выступая на XI Уральском форуме «Информационная безопасность финансовой сферы» первый зампред комитета Совета Федерации по конституционному законодательству и государственному строительству Людмила Бокова рассказала о подготовке законопроектов в рамках проекта «Цифровая экономика».
«В рамках проекта «Цифровая экономика» готовится целый ряд законопроектов и один из них – закон о Больших данных. Речь идет и о внесении изменений в действующее законодательство о защите персональных данных (159-ФЗ) и новые посылы, которые позволяют обезличивать персональные данные и использовать их. Эти законы подготовлены для обсуждения в рамках АНО «Цифровая экономика» и надеемся, что в скором времени правительство выступит с инициативой о внесении их в Государственную думу». — заявила Л. Бокова.
Другой законопроект, направленный на развитие цифровых технологий, касается создания так называемых «песочниц», которые, по ее словам, «помогают в создании новых информационных технологий и позволяют сразу видеть их риски и возможности продвижения».
«Это новая регуляторика, но благодаря тому, что в рамках АНО Цифровая экономика в экспертном сообществе есть представители финансового блока, бизнес-сообщества, мы рассчитываем, что эта регуляторика будет больше помогать, чем создавать препятствия для развития технологий», — добавила Л. Бокова.
Минкомсвязь разработала проект о субсидиях банкам, предоставляющим льготные кредиты в сфере IТ
В Минкомсвязи разработан проект постановления правительства РФ, который утверждает правила субсидирования банков, предоставляющих ИТ-компаниям льготное кредитование.
Это следует из проекта министерства, опубликованного на федеральном портале проектов нормативных правовых актов.
Согласно тексту пояснительной записки, субсидии планируется предоставлять банкам, которые будут определены в установленном порядке как системно значимые кредитные организации, а также Внешэкономбанку. Кроме того, в список могут войти банки рейтингом не ниже BBB-(RU) согласно АКРА и не ниже ruBBB- по оценке рейтингового агентства «Эксперт РА». При этом их капитал должен превышать 20 млрд рублей, указывается в документе.
«Предъявляемые требования к иным кредитным организациям позволят привлечь к участию не более 60 банков, что благоприятно скажется на реализации меры поддержки», — говорится в пояснительной записке.
В то же время заемщиками могут стать организации, обладающие статусом налоговых резидентов РФ, имеющие зарегистрированное юрлицо на территории РФ, не имеющие неисполненной обязанности по уплате налогов, сборов, страховых взносов, пеней, штрафов, процентов, подлежащих уплате в соответствии с законодательством Российской Федерации о налогах и сборах, и так далее.
Планируется, что максимальный размер кредитования в рамках правил субсидирования будет определять Минкомсвязь.
Соответствующие требования подготавливаются в рамках федерального проекта «Цифровые технологии» национального проекта «Цифровая экономика Российской Федерации», поясняется в документе.
Сдали на взлом: мошенники научились маскироваться под ЦБ
Киберпреступники провели серию масштабных атак на российские банки в конце прошлого года. Об этом говорится в отчете IT-компании Positive Technologies (есть у «Известий»). Была обнаружена новая группа хакеров, которая маскировалась под подразделение Центробанка ФинЦЕРТ и «Альфа-Капитал». По оценкам IT-организации, ущерб для кредиторов от атак злоумышленников в 2018 году составил минимум $20 млн, или примерно 1,3 млрд рублей. Опрошенные «Известиями» банки также зафиксировали в прошлом году рост активности хакеров. По их словам, в основном для вывода денег мошенники пытались проникнуть в инфраструктуру.
Здравствуйте, мы из ЦБ
Хакеры усиленно атаковали российские банки в IV квартале 2018 года, сообщают эксперты Positive Technologies. К уже знакомым группировкам Silence и Cobalt присоединилась еще одна. Ее название пока не известно рынку кибербезопасности. Члены этой группы якобы от лица подразделения ФинЦЕРТ Центробанка рассылали вредоносные документы с макросами. Другим примечательным способом атаки эксперты Positive Technologies называют рассылку через скомпрометированную учетную запись сотрудника компании «Альфа-Капитал». В ЦБ и «Альфа-Капитале» на момент публикации не ответили на вопрос «Известий», в курсе ли они, что киберпреступники действовали от их лица.
В Positive Technologies не смогли конкретизировать ущерб за IV квартал. Но там отметили, что за весь прошлый год атаки стоили финансовой отрасли более $20 млн (примерно 1,3 млрд рублей). В последнем отчете отделения по информационной безопасности Банка России ФинЦЕРТ говорится, что за январь–август 2018 года банки потеряли 76 млн рублей от хакерских атак, тогда как за тот же период в 2017-м аналогичная сумма составляла более 1 млрд. Впрочем, итоговый ущерб финансовой сферы в 2018 году может оказаться сопоставимым с показателем 2017 года, так как всплеск активности был зафиксирован в последние месяцы, оценил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
Экономика атаки
По данным Positive Technologies, за прошлый год от взломов пострадали более 1 млн человек. В 78% случаев была атакована банковская инфраструктура, в 13% — веб-ресурсы, в 9% — банкоматы и POS-терминалы. Крали киберпреступники чаще всего персональные данные — в 39% случаев. По 15% похищений приходятся на учетные данные, информацию о платежных картах и коммерческую тайну. 8% — личная переписка, остальное — другая информация.
Киберпреступники нацелены либо на вторжение в инфраструктуру банка и прямой вывод денег, либо на информацию, сказал «Известиям» директор экспертного центра безопасности Positive Technologies Алексей Новиков. Например, данные платежных карт дают доступ к финансовым средствам, сведения учетных записей могут быть использованы для дальнейшего развития атаки на банк, коммерческие тайны могут быть реализованы на рынке. Расходы на атаку сравнительно невелики — около $600. Услуга по выводу денег стоит от 25% похищаемой суммы. Если группировке удалось украсть несколько десятков млн рублей за раз, то все затраты на атаку окупаются сразу же, говорит эксперт.
Основная цель хакеров — это получить доступ к финансовым потокам банков, например, к переводам со счета на счет. Но проникнуть в инфраструктуру удается в нескольких процентах случаев. При этом реально до денежных потоков хакеры добираются еще в несколько раз реже, так как на вторжения реагируют системы безопасности. Однако когда это происходит, банк может потерять до нескольких десятков миллионов долларов.
Марш потерпевших
«Известия» обратились в 11 системно значимых банков с вопросом, изменилось ли количество хакерских атак в 2018 году по сравнению с 2017-м и к каким потерям это привело.
В Сбербанке сообщили, что активность киберпреступников существенно возросла. За 2018 год было зафиксировано 96 DDoS-атак, тогда как годом ранее — 45. Также они получили 600 тыс.ч электронных писем, содержащих фишинг и вредоносные вложения. Все атаки отражены, подчеркнули в кредитной организации. Основные виды преступлений в 2018 году — это таргетированные атаки на сотрудников и атаки шифровальщиков. В 2019 году, по прогнозам Сбербанка, основную угрозу будут представлять атаки с использованием социальной инженерии (направлены на выманивание данных при личном контакте с человеком). Ежегодный бюджет на информационную безопасность — 1,5–2 млрд рублей, уточнили в банке.
В Московском кредитном банке сообщили, что зафиксировали несколько десятков серьезных попыток проникновения в инфраструктуру. По словам представителя МКБ, мошенники пытались проникнуть в платежные системы и шлюзы, в которых обрабатываются платежи. Благодаря работе по совершенствованию систем безопасности банк справляется с атаками, однако в целом достаточно создания хотя бы одной нелегитимной трансакции, чтобы обеспечить огромные потери для кредитной организации, отметили там.
В банке «Открытие» сообщили, что активность киберпреступников в 2018 году возросла, а используемые хакерами методы стали сложнее. Кроме кражи денег, часто целью хакеров является блокирование работы отдельных систем и сервисов кредитной организации. Для этого проводятся DDoS атаки, используются недостатки ПО и его настроек. Также в банке рассказали, что в 2018 году клиенты жаловались на получение зараженных писем, замаскированных под официальную рассылку «Открытия».
В ВТБ и Росбанке рассказали, что кредитные организации регулярно подвергаются атакам и активность хакеров с каждым годом увеличивается. Основная цель киберпреступников — проникновение в автоматизированные системы банка для вывода денежных средств. Другие организации из топ-11 не ответили на вопросы «Известий» об атаках в прошлом году.
В Минкомсвязи «Известиям» сообщили, что в ближайшие годы будут усиливать борьбу с киберпреступностью. Например, планируется создать киберполигоны – виртуальную инфраструктуру, моделирующую нагрузку на системы, такую как хакерские атаки. Также запланированы специальные мероприятия по обеспечению безопасности отечественных платежных систем с использованием российских криптографических алгоритмов. Всего до 2021 года министерство запланировало около 140 различных мероприятий, направленных на повышение информационной безопасности.
IT-безопасность банков с базовой лицензией могут передать на аутсорсинг
Банки с базовой лицензией обсудили проблему кибербезопасности с главой ЦБ Эльвирой Набиуллиной. Сами защитить себя от киберугроз небольшие финучреждения не могут, а услуги ключевых игроков рынка IT-безопасности для них дороги. В такой ситуации банки становятся легкой добычей хакеров, которые проникают через них в сети крупных игроков. Решить проблему может появление специальной аутсорсинговой компании под патронажем ЦБ, но пока не решено, будет она создана с нуля или за основу возьмут одну из действующих платформ, пишет «Коммерсант».
Как рассказал изданию глава комитета Госдумы по финансовому рынку Анатолий Аксаков, 18 февраля на встрече банкиров с главой ЦБ Эльвирой Набиуллиной обсуждалось в том числе обслуживание банков с базовой лицензией (с небольшим капиталом, на данный момент — 149 банков) в IT-сфере, особенно в части кибербезопасности, при помощи аутсорсинговой компании.
«Такой аутсорсинговый институт неплохо было бы создать, поскольку IT — капиталоемкая вещь», — пояснил Аксаков. По его словам, небольшие банки не могут самостоятельно обеспечить должный уровень безопасности, а привлечение на аутсорсинг ключевых компаний на этом рынке обходится слишком дорого. «Некоторые компании, готовые работать с небольшими банками, сначала вовлекают их в свою цифровую архитектуру, а потом начинают давить тарифами, — пояснил он. — А отвязаться от этой архитектуры сложно».
Другая проблема связана с тем, что новый институт должен вызывать доверие у рынка. Не каждый банк готов предоставить свои данные конкуренту, что, например, удерживает некоторых от сотрудничества с компанией Bi.zone, которая принадлежит Сбербанку. Ранее Аксаков выступал с идеей создания новой аутсорсинговой компании непосредственно Банком России. Однако, по его словам, эта идея не нашла поддержки.
Сейчас одна из возможных опций — создание соответствующего института на базе уже действующих компаний, которые готовы предложить свою платформу, уточняет Аксаков. Выбор такой компании должен осуществляться по итогам конкурса, а сама компания должна находиться под патронажем ЦБ.
ЦБ: более 600 организаций обмениваются информацией о кибератаках
Информацией о кибератаках через автоматизированную систему обработки инцидентов (АСОИ) FinCERT обмениваются более 600 организаций, рассказал зампред Центробанка Дмитрий Скобелкин в ходе выступления на XI Уральском форуме по информационной безопасности в финансовой сфере.
«Сегодня информационный обмен через АСОИ FinCERT осуществляют более 600 организаций, среди них: 437 банков, 39 небанковских кредитных организаций, 77 страховых организаций и 63 иные организации», — уточнил он.
Скобелкин также подчеркнул, что с момента запуска автоматизированной системы «Фид-Антифрод» ЦБ получил информацию о 25 тыс. операций, осуществленных без согласия клиентов.
Хакеры нанесли российским банкам ущерб на 3 млрд рублей
Хакеры нанесли финансовой сфере России ущерб в размере 3 млрд рублей, сообщила первый заместитель председателя комитета Совета Федерации по конституционному законодательству и государственному строительству Людмила Бокова в ходе выступления на XI Уральском форуме по информационной безопасности в финансовой сфере.
«Цифровая уязвимость банковской сферы еще весьма ощутима. По экспертным оценкам, за последние пару лет хакеры нанесли финансовой сфере России ущерб в размере трех миллиардов рублей», — сказала она.
Бокова подчеркнула, что в России в ближайшие шесть лет на информационную безопасность планируется направить свыше 30 млрд рублей.
В Moody’s рассказали, какие банки выиграют благодаря ипотечной платформе на маркетплейсе ЦБ
Пользователи ипотечной платформы смогут в онлайн-режиме выбрать квартиру, сравнить условия кредита, подать документы, произвести расчеты и зарегистрировать собственность
Подключение ипотечной платформы к создаваемому Центробанком финансовому маркетплейсу даст наибольшие преимущества сильным банкам среднего размера, которые предлагают конкурентоспособные продукты, но имеют ограниченный доступ к клиентской базе. Об этом говорится в распространенном в понедельник, 18 февраля, комментарии рейтингового агентства Moody’s в связи с объявленным Банком России 13 февраля расширением проекта по созданию финансового маркетплейса на сегмент ипотечного кредитования.
Внедрение модели маркетплейса — по сути агрегатора, предлагающего продукты и сервисы ряда банков, страховщиков и оценщиков онлайн, — увеличит доступность, расширит спектр и повысит качество ипотечных продуктов, полагают аналитики. Расширение маркетплейса на ипотеку даст преимущества средним по размеру кредитным учреждениям за счет более широкого доступа к клиентской базе и снижения затрат на привлечение клиентов, что является позитивным рейтинговым фактором. Кроме того, назначенный оператором ипотечной платформы «ДОМ.РФ» получит дополнительный комиссионный доход за использование его инфраструктуры.
В проекте маркетплейса, запущенном Центробанком РФ в 2018 году, в настоящий момент участвуют ряд онлайн-платформ (отметим, что в их число входит и финансовый супермаркет Банки.ру), предлагающих возможность открывать банковские счета, вклады, инвестировать в акции, облигации и ПИФы. С помощью новой ипотечной платформы розничные клиенты смогут выбрать в онлайн-режиме объект недвижимости, сравнить условия, предлагаемые банками и другими поставщиками — партнерами платформы, представить необходимые документы, произвести расчеты и зарегистрировать приобретенную собственность. Уже были проведены пилотные трансакции, а в полном масштабе проект, вероятно, будет развернут позже в этом году, указывает Moody’s.
С учетом того, что уровень проникновения Интернета в России превышает 75%, финансовый маркетплейс должен стимулировать спрос со стороны потенциальных заемщиков и существенно повысить показатели выдачи ипотеки, считают аналитики.
«Более высокие спрос и скорость операций положительно скажутся на всех ипотечных кредиторах, но в первую очередь в выигрыше окажутся сильные кредитные учреждения среднего размера, которые предлагают конкурентоспособные продукты, но имеют недостаточно широкий доступ к клиентской базе», — рассуждают в Moody’s, напоминая, что российский ипотечный рынок активно развивался в последние годы, но он все еще в значительной степени сконцентрирован на крупнейших банках, чье доминирование обусловлено их финансовой устойчивостью, присутствием по всей стране, хорошим доступом к клиентской базе и высокой узнаваемостью бренда.
Так, по итогам января — сентября 2018 года доля Сбербанка и ВТБ в сегменте ипотечного кредитования составила 68%, в то время как в активах банковской системы РФ на эти два банка приходится только 45%.
По мнению аналитиков, модель маркетплейса, в рамках которой клиентам будут предложены продукты и услуги разных кредиторов, частично решит проблему доступа банков к клиентской базе и сделает бренд менее важным по сравнению с параметрами продукта.
70% хакерской активности в 2018 году пришлись на банки
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, провела исследование прошлогодних киберинцидентов в финансовой сфере.
По данным исследования Group-IB, схемы для обналичивания денежных средств хакерами остались прежними: через заранее открытые «под обнал» банковские карты, счета юридических фирм-однодневок, платежные системы, банкоматы и сим-карты. При этом скорость обналичивания в России выросла в несколько раз: если 3 года назад вывод суммы в 200 млн руб., в среднем, занимал около 25-30 часов, то в 2018-м году компания столкнулась с прецедентом, когда такая же сумма была обналичена менее чем за 15 минут единовременно, в разных городах России.
Анализируя данные, полученные в рамках реагирований на киберинциденты, эксперты пришли к выводу, что 74% атакованных в 2018 году банков не были готовы к хакерским атакам: более 60% не способны централизованно управлять свой сетью, особенно в территориально распределенной инфраструктуре, около 80% не имеют достаточной глубины журналирования событий протяженностью более месяца, более 65% тратили на согласование работ между подразделениями более 4 часов. При этом среднее количество часов, потраченных на совещания, согласования доступов, регламентные работы в рамках одного реагирования при наступлении инцидента составляло 12 часов.
Цепная реакция
Исследование Group-IB выявляет не только несогласованность в работе внутренних подразделений и слабую проработку организационных процедур, необходимых для установления источника заражения, масштаба компрометации и локализации инцидента, но и недостаточную техническую подготовку персонала банков. По данным компании, профильные навыки по поиску следов заражения и несанкционированной активности в сети отсутствуют или недостаточны у персонала 70% организаций. Столько же не имеют четких процедур по самостоятельному выявлению компрометации аппаратного и программного обеспечения. Высокие риски несет неготовность технических специалистов к оперативной реакции на инцидент: более 60% пострадавших банков не способны в сжатые сроки провести централизованную единоразовую смену всех паролей, что позволяет хакерам атаковать новые цели изнутри взломанной инфраструктуры банка.
«Банк, чья инфраструктура оказалась взломанной, может не просто потерять денежные средства, но и стать угрозой для других игроков финансового рынка, – комментирует ситуацию Валерий Баулин, глава Лаборатории компьютерной криминалистики компании Group-IB, – Атакуя цель, финансово мотивированная хакерская группа стремится извлечь максимальную выгоду: получая контроль над системами банка, она заинтересована не только в выводе денег из него, но и в заражении максимального количества новых жертв. Для этой цели запускается «принцип домино» — вредоносная рассылка из скомпрометированной инфраструктуры идет по спискам компаний-партнеров банка. Такой вектор опасен, прежде всего тем, что письма отправляются из реального банка, то есть отправитель не подделан, что повышает вероятность их открытия в банке-партнере. Таким образом запускается цепная реакция, которая может привести ко множественным заражениям финансовых организаций. В 2018 году мы зафиксировали использование данного вектора как в России, так и в Восточной Европе».
«Двойное дно» кибератаки
По данным Group-IB, не менее 17% компаний, в которых проводилось реагирование, подверглись повторной эксплуатации ранее не устраненных уязвимостей в течение года после последнего заражения. В подавляющем большинстве случаев это стало следствием неисполнения рекомендаций по устранению последствий киберинцидента, а также халатности со стороны персонала банков. Кроме того, в течение 2018 года у 29% организаций финансового сектора экспертами Group-IB были обнаружены активные заражения, о существовании которых внутренняя служба информационной безопасности ранее не подозревала. В 52% случаев обнаружены следы совершения атак в прошлом.
В 2018-м году командой реагирования Group-IB зафиксированы случаи, когда киберинцидент приводил к созданию резко негативного фона вокруг банка, что провоцировало информационную атаку, репутационные потери, а в отдельных случаях – уход с рынка. «Вокруг банка намеренно или уже по факту создается негативный фон: оценки потенциального ущерба, недопустимо низкий уровень защиты, вероятный отзыв лицензии, — говорит Валерий Баулин. — Это приводит к оттоку клиентов и партнеров, банк сталкивается с недостаточной капитализацией. Использование кибератаки, как инструмента нанесения урона репутации и вытеснения конкурента с рынка, еще один опасный вектор, который потенциально может получить
