Срочно

Хакеры в режиме ожидания

Фото: Руслан Шамуков/ТАСС

С апреля Банк России не зафиксировал ни одной хакерской атаки на корреспондентские счета российских банков, сообщили RNS в пресс-службе регулятора.

«В период с апреля по настоящее время фактов покушения на хищения не зафиксировано», — отметили в ЦБ.

Ранее в течение полугода — с сентября 2015 по март 2016 года — прошла 21 кибератака на общую сумму 2,87 млрд руб., из которой «спасти» удалось 1,6 млрд руб., свидетельствуют данные регулятора.

В кибермошенничестве, как и любом другом бизнесе, есть сезонный фактор, пояснил RNS глава дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев.

«Но вряд ли спад кибератак на корсчета банков, повлекших хищения денежных средств, обусловлен именно сезонностью. Кредитные организации увеличили объем вливаний в системы защиты от хакерских взломов (в том числе аппаратно-программное обеспечение), информируют сотрудников об активизации фишинговых рассылок и правилах безопасности при работе с файлами и документами, приходящими на рабочую почту», — отметил он.

Культурная проблема

В 2015 году из-за действий киберпреступников российская экономика недосчиталась 600 млрд руб., полагают в Сбербанке. По словам заместителя председателя правления Сбербанка Станислава Кузнецова, показатель в два раза превышает сумму ущерба от всех остальных экономических поступлений за тот же период.

Потери отдельных кредитных организаций от действий хакеров существенно разнятся. В Сбербанке RNS сообщили, что с начала года ущерб составил «ноль рублей», аналогично — в 2015 году. В первом полугодии кредитная организация предотвратила хакерские атаки на сумму 8 млрд руб. Это были попытки мошенничества с применением метода «социальной инженерии»: злоумышленники выведали у клиентов банка персональные данные и получили доступ к их счетам.

У ВТБ хакеры с начала года похитили 35 млн руб., рассказывал журналистам в июне глава банка Андрей Костин. Были и значительно более «весомые» случаи. Например, в январе прошлого года с корреспондентского счета Русского международного банка в ЦБ было списано более 500 млн руб.

Весной глава Сбербанка Герман Греф, выступая на III Конвенте выпускников бизнес-школы «Сколково», назвал Россию «лакомым куском» для хакеров. По его словам, страна входит в четверку наиболее активно атакуемых — вместе с Бразилией, США и Германией. Греф считает, что для российских банков проблема кибербезопасности является, прежде всего, «культурной» проблемой.

«Не очень много банков в России сегодня задумываются о том, что их компьютерной базой могут управлять не они», — отметил он, добавив, что «все компании в мире делятся на две части: первые — те, кого "хакнули" и они знают об этом, и те, кого "хакнули", но они еще об этом не знают».

Новое слово в законе

3 июня в главном офисе Сбербанка руководители крупнейших банков встречались с премьер-министром России Дмитрием Медведевым, первым вице-премьером Игорем Шуваловым, главами Минфина и Минэкономразвития, представителями МВД и ЦБ, чтобы обсудить кибербезопасность российской банковской системы. Участники встречи пришли к выводу, что российское административное и уголовное законодательство устарело.

«Даже нет многих самих терминов, которые сегодня широко используются», — рассказал журналистам глава ВТБ Андрей Костин. Российские законы необходимо адаптировать к новым реалиям, подтвердил заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев.

Прежде всего, в российское законодательство необходимо включить такое понятие, как «киберпреступление». Сейчас регулятор «совместно с правоохранительными органами и организациями кредитно-финансовой сферы обсуждает вопрос о внесении изменений в Уголовный кодекс», — сообщили RNS в пресс-службе ЦБ. По прогнозу Станислава Кузнецова из Сбербанка, статьи о кибермошенничестве могут войти в Уголовный кодекс РФ уже в текущем году.

Второе предложение, прозвучавшее в рамках встречи, — создание единой базы данных о кибератаках, наподобие Национального бюро кредитных историй. На сегодняшний день такая база уже создана, сообщили RNS в ЦБ. Она развивается на основе антихакерского подразделения регулятора (FinCERT). При этом «основным источником данных для FinCERT является информация, получаемая от кредитных организаций», отмечают в ЦБ. Ранее зампред правления Сбербанка Станислав Кузнецов выразил надежду, что участие в создании системы примут не только кредитные организации, но и телекоммуникационные компании.

Нужно больше общаться

Другая сторона проблемы кибермошенничества, по мнению банкиров, заключается в клиентах. Летом банки совместно с ЦБ разработали поправки в закон «О национальной платежной системе», в соответствии с которыми кредитная организация сможет на два дня заблокировать транзакции по картам своих клиентов, если они кажутся подозрительными, даже в случаях, когда пин-код введен корректно.

«В настоящий момент завизированный Банком России законопроект направлен в Министерство финансов Российской Федерации», — сообщили RNS в ЦБ.

Как рассказала RNS председатель правления Национального платежного совета Алма Обаева, которая принимала участие в подготовке документа, под подозрение могут попасть операции, время, сумма, географическое расположение или адресат которых «нетипичны» для данного клиента. Также предлагается блокировать транзакции, если указанный номер телефона, IP-адрес или даже модель компьютера клиента были изменены без уведомления банка. Не говоря уже о случаях, когда клиент внезапно закрыл депозит, перевел средства и начал снимать их со счета.

Предложенные поправки предполагают достаточно тесную связь клиента с банком, признает Обаева. В частности, держателям карт придется уведомлять кредитную организацию о планируемой поездке, крупной сумме, которую он планирует потратить, о нестандартном приобретении — например, покупке оружия. Клиент, со своей стороны, может установить лимит расходов по карте, превышение которого будет служить сигналом для банка о необходимости блокировки операции, добавила Обаева.

Крупная мишень

Опрошенные RNS эксперты отмечают снижение интереса мошенников к отдельным клиентам банков. Аппетиты киберпреступников растут: большие масштабы приобретают атаки на сами кредитные организации.

«По нашим данным, многие обычные киберпреступники переключают свое внимание с пользователей на сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль. При этом банковские угрозы быстро эволюционируют не только с точки зрения их количества, главное — они становятся все более сложными. Так, хакеры уже могут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга. Помимо этого, рядовые мошенники берут на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. Примером может служить киберограбление Carbanak (хакерская группировка. — RNS), в ходе которого злоумышленники похитили почти миллиард долларов США», — рассказал RNS руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.

Тенденцию переключения мошенников на крупные «мишени» ранее отмечал зампред правления ВТБ Герберт Моос. «Фокус атак смещается с наших клиентов… на сами банки. Мы видим похожие тренды и в американской банковской системе», — приводит слова Мооса The Wall Street Journal.

По словам зампреда ВТБ, при посещении Кремниевой долины он ознакомился с методами защиты от кибератак, которые применяются в американских банках и стартапах. ВТБ планирует воспользоваться этим опытом, поскольку хакерские атаки в США схожи с российскими, подчеркнул Моос.

Голенищев из Альфа-банка говорит, что хакерские атаки в последнее время стали более организованными и целевыми, что вынуждает крупнейшие банки ежегодно наращивать объем инвестиций в противодействие кибермошенничеству.

Кибербезопасность сейчас представляет собой самый большой рынок в мире, а также является одной из основных статей расходов для банков, отмечал и Герман Греф. Если банки не будут инвестировать в кибербезопасность сегодня, завтра они будут «инвестировать в правоохранительные органы», подчеркнул он.

Сам Сбербанк в 2015 году инвестировал в программы кибербезопасности чуть более 1,5 млрд руб. Сейчас кредитная организация занимается созданием нового операционного центра информационной безопасности (ISOC, Information Security Operation Center).

ЦБ также предпринимает меры по защите банков от хакерских атак. По информации «Коммерсанта», соответствующие положения содержатся в новом антихакерском законопроекте.

Согласно проекту закона, Банк России получит право блокировать подозрительные межбанковские транзакции для проверки их легитимности, если есть подозрения, что банк мог быть атакован хакерами. Также банк-получатель будет обязан приостанавливать зачисление средств на счета на 14 суток в случае, если была совершена подозрительная межбанковская операция. Сами кредитные организации получат право обмениваться данными о клиентах для повышения продуктивности борьбы с хакерами.

Для реализации этих мер потребуется подключить все банки к центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере и внести изменения в платежную систему Банка России.

Другие статьи
США пригрозили притормозить продажи немецких автомобилей
Дональд Трамп назвал Германию «очень плохим» торговым партнером
Трамп сохранит все санкции против России
Источник заявил, что Белый дом оставит в силе и санкции за Крым, и за «вмешательство» в выборы
Инвесторы не оценили сделку ОПЕК+
Рынки были готовы к продлению соглашения о сокращении добычи нефти и рассчитывали на изменения условий сделки
ФСБ предотвратила теракт в Москве
Задержанные члены запрещенной в России ИГ собирались атаковать столичный транспорт, сообщили спецслужбы
Израиль изменил правила обмена секретами с США
Израильские спецслужбы недовольны утечкой информации о планах террористов создать бомбу, замаскированную под ноутбук
Ущерб от глобальной кибератаки на Windows оценен в $1 млрд
Вирус-вымогатель WannaCry поразил более 300 тыс. персональных компьютеров в 150 странах
Нефть растет в ожидании продления сделки ОПЕК
Ожидается, что сделка по сокращению добычи нефти будет продлена на 9 месяцев
Турция ввела новые ограничения на ввоз российской пшеницы
Ограничения приведут к сокращению российской доли в импорте пшеницы до 25%
Экс-посол Британии: санкции не повлияют на политику России
Россия довольно комфортно чувствует себя в условиях западных санкций, считает Тони Брентон
Электрокары угрожают спросу на нефть
В будущем пользоваться беспилотным такси на электродвигателе будет в 10 раз выгоднее, чем владеть собственным автомобилем
«Роснефть» увеличила сумму иска к АФК «Система»
Исковые требования увеличены до 170,6 млрд рублей
Цифра дня
1,6
кредита
  • приходится на одного заемщика в России
  • составил ущерб от хакерской атаки с использованием вируса WannaCry, затронувшей более 150 стран
  • номинал фальшивых банкнот, выявленных МВД в 2016 году
  • долгов погасили жители России в I квартале 2017 года
  • достигли долги «невыездных» жителей России
  • получит фонд Иванки Трамп от ОАЭ и Саудовской Аравии
  • превысил курс биткоина, обновив исторический максимум
  • намерен выплатить сотовый оператор Yota пострадавшим от сбоя 19 мая
  • потенциал экспорта российских товаров в страны Ближнего Востока, по оценке ВЭБа
1из10
  • «Считать Серебренникова (худрука "Гоголь-центра". — RNS) гонимым и обиженным не повернется язык даже у самого буйного "либерала". Он всегда был обласкан властью, ему обижаться точно не на что»
    Цитата дня: Владимир Мединский, министр культуры РФ
    Владимир Мединский,  министр культуры РФ
  • «Мы всегда ищем возможности для долгосрочных инвестиций в стабильные компании, мы открыты — в России или в других странах. Мы счастливы в связи с сотрудничеством с "Роснефтью" абсолютно»
    Цитата дня: Мухаммед бен Салех ас-Сада, министр нефти Катара
    Мухаммед бен Салех ас-Сада,  министр нефти Катара
  • «Булгаков описал такого персонажа с огромной разрухой в голове — Полиграфа Шарикова, который все мечтал отнять и поделить. Вот ты, Алексей Полиграфович (Навальный. — RNS), становишься достойный продолжатель»
    Цитата дня: Алишер Усманов, бизнесмен
    Алишер Усманов,  бизнесмен
  • «Эта история с безлимитами (тарифами на связь. — RNS), в моем понимании, это такой некий наркотик — то есть сегодня он дает тебе кэш, но разрушает твою сеть»
    Цитата дня: Сергей Эмдин, глава Tele2
    Сергей Эмдин,  глава Tele2
  • «Мы должны приучить их (молодежь. — RNS) еще к одному — к отторжению экстремистских теорий; мы должны приучать их к отторжению антиобщественных функций»
    Цитата дня: Ольга Васильева, министр образования и науки РФ
    Ольга Васильева,  министр образования и науки РФ
  • «Заявление Ким Чен Ына о превращении КНДР в ведущую ракетную державу Азии — это не просто громкая фраза, а своего рода анонс дальнейших действий»
    Цитата дня: Франц Клинцевич, первый зампред комитета Совета Федерации по обороне и безопасности
    Франц Клинцевич,  первый зампред комитета Совета Федерации по обороне и безопасности
  • «Публичное хвастовство об отправке модернизированных танков Т-80 в зону гражданского военного конфликта означает, что при слове "оружие и жертвы" у украинского президента теплеет на душе»
    Цитата дня: Руслан Бальбек, депутат Госдумы от Крымского региона
    Руслан Бальбек,  депутат Госдумы от Крымского региона
  • «Проблема нашей школы, в моем понимании, что она осталась школой XIX века. Современную школу родил Вильгельм фон Гумбольдт — стране (Германии. — RNS) нужно было родить солдат»
    Цитата дня: Герман Греф, глава Сбербанка
    Герман Греф,  глава Сбербанка
  • «Твои потуги меня оболгать — это лай моськи на слона. Тьфу на тебя, Алексей Навальный»
    Цитата дня: Алишер Усманов, бизнесмен
    Алишер Усманов,  бизнесмен
1из10
Рейтинг упоминаемости топ-менеджеров в СМИ 
  1. Григорий Березкин, Владелец группы компаний ЕСН
    Григорий Березкин
    Владелец группы компаний ЕСН
  2. Вагит Алекперов, Президент и совладелец нефтяной компании ПАО «Лукойл»
    Вагит Алекперов
    Президент и совладелец нефтяной компании ПАО «Лукойл»
  3. Олег Белозеров, Президент ОАО «Российские железные дороги»
    Олег Белозеров
    Президент ОАО «Российские железные дороги»
  4. Илон Маск, Канадско-американский инженер, предприниматель, изобретатель и инвестор, миллиардер
    Илон Маск
    Канадско-американский инженер, предприниматель, изобретатель и инвестор, миллиардер
  5. Олег Дерипаска, Президент, член совета директоров Объединенной компании «Русал»
    Олег Дерипаска
    Президент, член совета директоров Объединенной компании «Русал»
  6. Роман Абрамович, Российский предприниматель, миллиардер
    Роман Абрамович
    Российский предприниматель, миллиардер
  7. Герман Греф, Президент и председатель правления Сбербанка России
    Герман Греф
    Президент и председатель правления Сбербанка России
  8. Алексей Миллер, Председатель правления и заместитель председателя совета директоров ПАО «Газпром»
    Алексей Миллер
    Председатель правления и заместитель председателя совета директоров ПАО «Газпром»
  9. Игорь Сечин, Президент государственной нефтяной компании «Роснефть»
    Игорь Сечин
    Президент государственной нефтяной компании «Роснефть»
  10. Леонид Федун, Вице-президент ПАО «Лукойл»
    Леонид Федун
    Вице-президент ПАО «Лукойл»
10из10
Рейтинг упоминаемости в российских СМИ по данным Медиалогии за неделю
Рейтинг упоминаемости топ-менеджеров в соцсетях 
  1. Александр Медведев, Заместитель председателя правления ПАО «Газпром», генеральный директор ООО «Газпром экспорт»
    Александр Медведев
    Заместитель председателя правления ПАО «Газпром», генеральный директор ООО «Газпром экспорт»
  2. Роман Абрамович, Российский предприниматель, миллиардер
    Роман Абрамович
    Российский предприниматель, миллиардер
  3. Герман Греф, Президент и председатель правления Сбербанка России
    Герман Греф
    Президент и председатель правления Сбербанка России
  4. Билл Гейтс, Предприниматель, филантроп, один из создателей и бывший крупнейший акционер компании Microsoft
    Билл Гейтс
    Предприниматель, филантроп, один из создателей и бывший крупнейший акционер компании Microsoft
    место
  5. Илон Маск, Канадско-американский инженер, предприниматель, изобретатель и инвестор, миллиардер
    Илон Маск
    Канадско-американский инженер, предприниматель, изобретатель и инвестор, миллиардер
  6. Анатолий Чубайс, Генеральный директор ОАО «Роснано»
    Анатолий Чубайс
    Генеральный директор ОАО «Роснано»
  7. Алишер Усманов, Основатель USM Holdings
    Алишер Усманов
    Основатель USM Holdings
  8. Михаил Прохоров, Российский политик и предприниматель, миллиардер
    Михаил Прохоров
    Российский политик и предприниматель, миллиардер
    место
  9. Сергей Галицкий, Основатель и совладелец крупнейшей розничной сети «Магнит», президент и владелец ФК «Краснодар»
    Сергей Галицкий
    Основатель и совладелец крупнейшей розничной сети «Магнит», президент и владелец ФК «Краснодар»
  10. Дональд Трамп, Американский бизнесмен и политический деятель, медиамагнат, писатель
    Дональд Трамп
    Американский бизнесмен и политический деятель, медиамагнат, писатель
    место
10из10
Рейтинг упоминаемости в российских соцсетях по данным ВКонтакте за месяц

Вакансии

  • Директор по продукту Рay Day

  • Начальник Отдела анализа корпоративных рисков

    Опыт 3–6 лет
  • Руководитель группы аналитики данных

    Опыт более 6 лет
  • Директор по развитию бизнеса (облачная телефония)

    Опыт 3–6 лет
  • Руководитель PR-проектов

    Опыт 3–6 лет
  • Руководитель группы урегулирования проблемной задолженности

    Опыт 1–3 года
  • Начальник отдела электронной коммерции Департамента Эквайринга

    Опыт 3-6 лет
  • Руководитель проектов (разработка под мобильные платформы)

    Опыт 3-6 лет
  • Руководитель направления развития бизнеса

  • Директор направления Digital по розничным продуктам

    Опыт 3-6 лет
  • Руководитель проектов по развитию собственных производств

    Опыт более 6 лет