Срочно

Хакеры в режиме ожидания

Фото: Руслан Шамуков/ТАСС

С апреля Банк России не зафиксировал ни одной хакерской атаки на корреспондентские счета российских банков, сообщили RNS в пресс-службе регулятора.

«В период с апреля по настоящее время фактов покушения на хищения не зафиксировано», — отметили в ЦБ.

Ранее в течение полугода — с сентября 2015 по март 2016 года — прошла 21 кибератака на общую сумму 2,87 млрд руб., из которой «спасти» удалось 1,6 млрд руб., свидетельствуют данные регулятора.

В кибермошенничестве, как и любом другом бизнесе, есть сезонный фактор, пояснил RNS глава дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев.

«Но вряд ли спад кибератак на корсчета банков, повлекших хищения денежных средств, обусловлен именно сезонностью. Кредитные организации увеличили объем вливаний в системы защиты от хакерских взломов (в том числе аппаратно-программное обеспечение), информируют сотрудников об активизации фишинговых рассылок и правилах безопасности при работе с файлами и документами, приходящими на рабочую почту», — отметил он.

Культурная проблема

В 2015 году из-за действий киберпреступников российская экономика недосчиталась 600 млрд руб., полагают в Сбербанке. По словам заместителя председателя правления Сбербанка Станислава Кузнецова, показатель в два раза превышает сумму ущерба от всех остальных экономических поступлений за тот же период.

Потери отдельных кредитных организаций от действий хакеров существенно разнятся. В Сбербанке RNS сообщили, что с начала года ущерб составил «ноль рублей», аналогично — в 2015 году. В первом полугодии кредитная организация предотвратила хакерские атаки на сумму 8 млрд руб. Это были попытки мошенничества с применением метода «социальной инженерии»: злоумышленники выведали у клиентов банка персональные данные и получили доступ к их счетам.

У ВТБ хакеры с начала года похитили 35 млн руб., рассказывал журналистам в июне глава банка Андрей Костин. Были и значительно более «весомые» случаи. Например, в январе прошлого года с корреспондентского счета Русского международного банка в ЦБ было списано более 500 млн руб.

Весной глава Сбербанка Герман Греф, выступая на III Конвенте выпускников бизнес-школы «Сколково», назвал Россию «лакомым куском» для хакеров. По его словам, страна входит в четверку наиболее активно атакуемых — вместе с Бразилией, США и Германией. Греф считает, что для российских банков проблема кибербезопасности является, прежде всего, «культурной» проблемой.

«Не очень много банков в России сегодня задумываются о том, что их компьютерной базой могут управлять не они», — отметил он, добавив, что «все компании в мире делятся на две части: первые — те, кого "хакнули" и они знают об этом, и те, кого "хакнули", но они еще об этом не знают».

Новое слово в законе

3 июня в главном офисе Сбербанка руководители крупнейших банков встречались с премьер-министром России Дмитрием Медведевым, первым вице-премьером Игорем Шуваловым, главами Минфина и Минэкономразвития, представителями МВД и ЦБ, чтобы обсудить кибербезопасность российской банковской системы. Участники встречи пришли к выводу, что российское административное и уголовное законодательство устарело.

«Даже нет многих самих терминов, которые сегодня широко используются», — рассказал журналистам глава ВТБ Андрей Костин. Российские законы необходимо адаптировать к новым реалиям, подтвердил заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев.

Прежде всего, в российское законодательство необходимо включить такое понятие, как «киберпреступление». Сейчас регулятор «совместно с правоохранительными органами и организациями кредитно-финансовой сферы обсуждает вопрос о внесении изменений в Уголовный кодекс», — сообщили RNS в пресс-службе ЦБ. По прогнозу Станислава Кузнецова из Сбербанка, статьи о кибермошенничестве могут войти в Уголовный кодекс РФ уже в текущем году.

Второе предложение, прозвучавшее в рамках встречи, — создание единой базы данных о кибератаках, наподобие Национального бюро кредитных историй. На сегодняшний день такая база уже создана, сообщили RNS в ЦБ. Она развивается на основе антихакерского подразделения регулятора (FinCERT). При этом «основным источником данных для FinCERT является информация, получаемая от кредитных организаций», отмечают в ЦБ. Ранее зампред правления Сбербанка Станислав Кузнецов выразил надежду, что участие в создании системы примут не только кредитные организации, но и телекоммуникационные компании.

Нужно больше общаться

Другая сторона проблемы кибермошенничества, по мнению банкиров, заключается в клиентах. Летом банки совместно с ЦБ разработали поправки в закон «О национальной платежной системе», в соответствии с которыми кредитная организация сможет на два дня заблокировать транзакции по картам своих клиентов, если они кажутся подозрительными, даже в случаях, когда пин-код введен корректно.

«В настоящий момент завизированный Банком России законопроект направлен в Министерство финансов Российской Федерации», — сообщили RNS в ЦБ.

Как рассказала RNS председатель правления Национального платежного совета Алма Обаева, которая принимала участие в подготовке документа, под подозрение могут попасть операции, время, сумма, географическое расположение или адресат которых «нетипичны» для данного клиента. Также предлагается блокировать транзакции, если указанный номер телефона, IP-адрес или даже модель компьютера клиента были изменены без уведомления банка. Не говоря уже о случаях, когда клиент внезапно закрыл депозит, перевел средства и начал снимать их со счета.

Предложенные поправки предполагают достаточно тесную связь клиента с банком, признает Обаева. В частности, держателям карт придется уведомлять кредитную организацию о планируемой поездке, крупной сумме, которую он планирует потратить, о нестандартном приобретении — например, покупке оружия. Клиент, со своей стороны, может установить лимит расходов по карте, превышение которого будет служить сигналом для банка о необходимости блокировки операции, добавила Обаева.

Крупная мишень

Опрошенные RNS эксперты отмечают снижение интереса мошенников к отдельным клиентам банков. Аппетиты киберпреступников растут: большие масштабы приобретают атаки на сами кредитные организации.

«По нашим данным, многие обычные киберпреступники переключают свое внимание с пользователей на сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль. При этом банковские угрозы быстро эволюционируют не только с точки зрения их количества, главное — они становятся все более сложными. Так, хакеры уже могут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга. Помимо этого, рядовые мошенники берут на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. Примером может служить киберограбление Carbanak (хакерская группировка. — RNS), в ходе которого злоумышленники похитили почти миллиард долларов США», — рассказал RNS руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.

Тенденцию переключения мошенников на крупные «мишени» ранее отмечал зампред правления ВТБ Герберт Моос. «Фокус атак смещается с наших клиентов… на сами банки. Мы видим похожие тренды и в американской банковской системе», — приводит слова Мооса The Wall Street Journal.

По словам зампреда ВТБ, при посещении Кремниевой долины он ознакомился с методами защиты от кибератак, которые применяются в американских банках и стартапах. ВТБ планирует воспользоваться этим опытом, поскольку хакерские атаки в США схожи с российскими, подчеркнул Моос.

Голенищев из Альфа-банка говорит, что хакерские атаки в последнее время стали более организованными и целевыми, что вынуждает крупнейшие банки ежегодно наращивать объем инвестиций в противодействие кибермошенничеству.

Кибербезопасность сейчас представляет собой самый большой рынок в мире, а также является одной из основных статей расходов для банков, отмечал и Герман Греф. Если банки не будут инвестировать в кибербезопасность сегодня, завтра они будут «инвестировать в правоохранительные органы», подчеркнул он.

Сам Сбербанк в 2015 году инвестировал в программы кибербезопасности чуть более 1,5 млрд руб. Сейчас кредитная организация занимается созданием нового операционного центра информационной безопасности (ISOC, Information Security Operation Center).

ЦБ также предпринимает меры по защите банков от хакерских атак. По информации «Коммерсанта», соответствующие положения содержатся в новом антихакерском законопроекте.

Согласно проекту закона, Банк России получит право блокировать подозрительные межбанковские транзакции для проверки их легитимности, если есть подозрения, что банк мог быть атакован хакерами. Также банк-получатель будет обязан приостанавливать зачисление средств на счета на 14 суток в случае, если была совершена подозрительная межбанковская операция. Сами кредитные организации получат право обмениваться данными о клиентах для повышения продуктивности борьбы с хакерами.

Для реализации этих мер потребуется подключить все банки к центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере и внести изменения в платежную систему Банка России.

Другие статьи
Трамп спровоцировал падение цен на нефть
Решение о выходе из Парижского соглашения может привести к росту добычи в США
США приняли на вооружение самый дорогой в мире авианосец
Строительство Gerald R. Ford обошлось почти в $13 млрд
Союзники осудили США за выход из Парижского соглашения по климату
Решение Трампа раскритиковали страны ЕС, Канада и Япония
Yahoo обвинила Трампа в попытке отменить санкции против России
В первые недели президентского срока Трамп намеревался отменить антироссийские санкции, заключив «большую сделку» с Москвой
США показали самый большой в мире самолет
Размах крыльев Stratolaunch составляет 117 метров, длина — 72 метра
Трамп может вернуть России дипломатические «дачи»
Дипломатические комплексы России в Нью-Йорке и Мэриленде были арестованы в конце 2016 года
Сенаторы США хотят больше санкций
Лидеры банковского комитета Сената предложили ужесточить санкции против российских компаний за действия России в Сирии
Навальный проиграл Усманову
Суд обязал ФБК и Навального удалить видео с расследованием о Медведеве
Украина арестовала имущество «Газпрома»
В рамках взыскания штрафа на $6 млрд Киев изъял акции компании «Газтранзит»
Футбольные клубы Европы растут в цене
Стоимость 32 европейских клубов за год выросла на €3 млрд за счет роста выручки от продажи прав на трансляцию матчей
Британия может потерять европейское небо
Авиасообщение между Великобританией и Евросоюзом может быть приостановлено из-за Brexit
Цифра дня
25
млн долларов
  • заплатили хакерам жертвы вирусов-вымогателей с 2014 года
  • страховых компенсаций выплатило АСВ в январе — июне 2017 года
  • инвестировал РФПИ в российские компании
  • превысила цена на нефть Brent на фоне встречи министров ОПЕК+ в Санкт-Петербурге
  • жителей России положительно оценивают работу Госдумы
  • долгов жителей России признаны безнадежными
  • составляют средние затраты на ремонт жилья в России
  • составляет задолженность по услугам ЖКХ в России
  • населения России не доверяет финансовым организациям
1из10
  • «Если люди играют в "накопи больше фантиков", это (криптовалюты) не имеет отношения к валюте. Как только ты выходишь к денежной массе и обеспечению резервами, ты обязан играть по общим правилам»
    Цитата дня: Ольга Дергунова, зампред правления ВТБ
    Ольга Дергунова,  зампред правления ВТБ
  • «Если Трамп подпишет закон о санкциях (новых санкциях против РФ. — RNS), своих врагов он не успокоит — они жаждут импичмента. Но нанесет двойной ущерб — и отношениям с Россией, и с ЕС»
    Цитата дня: Алексей Пушков, председатель комиссии Совфеда по информполитике
    Алексей Пушков,  председатель комиссии Совфеда по информполитике
  • «Если сказать о трех главных ценностях в жизни, я бы сказал так: первое — это сама жизнь. Это самая большая ценность… Далее — любовь и свобода»
    Цитата дня: Владимир Путин, президент России
    Владимир Путин,  президент России
  • «Когда мы ходим на совещания в Минфин или правительство, нам говорят: "Ну сколько можно вам уже помогать, ну как мы уже от вас, этих нищебродов, устали. Вам даешь-даешь — и все без толку"»
    Цитата дня: Юрий Слюсарь, глава ОАК
    Юрий Слюсарь,  глава ОАК
  • «Весь этот "хайп" по поводу воображаемого государства Малороссия в целом полезен... На Украине идет гражданская война между людьми, которые по-разному видят будущее своей страны»
    Цитата дня: Владислав Сурков, помощник президента РФ
    Владислав Сурков,  помощник президента РФ
  • «Предложение депутатов о запрете рекламы по выходным выглядит странно... Ограничить и без того недостаточные для производства качественного содержания средства будет по меньшей мере недальновидно»
    Цитата дня: Леонид Левин, глава комитета Госдумы по информполитике
    Леонид Левин,  глава комитета Госдумы по информполитике
  • «Это грабеж средь бела дня. Бандиты с большой дороги какие-то там, получается, комментируют эту ситуацию (с дипсобственностью РФ в США)... Действуют по принципу: "Что мое, то мое, что твое, то поделим"»
    Цитата дня: Сергей Лавров, глава МИД РФ
    Сергей Лавров,  глава МИД РФ
  • «Америка не такое сильное государство, чтобы мы рассматривали его как врага России… Если даже наше государство полностью разрушат, автоматически наши ядерные ракеты полетят. И весь мир мы перевернем»
    Цитата дня: Рамзан Кадыров, глава Чечни
    Рамзан Кадыров,  глава Чечни
  • «Мы все сейчас свидетели того, как меняется модель мобильности в крупных агломерациях. Нет ничего более дорогого, чем дорога... Дефицитнее дороги, наверное, только воздух в космосе»
    Цитата дня: Вадим Юрьев, глава ЦОДД
    Вадим Юрьев,  глава ЦОДД
1из10
Рейтинг упоминаемости топ-менеджеров в СМИ 
  1. Сергей Горьков, Председатель Внешэкономбанка
    Сергей Горьков
    Председатель Внешэкономбанка
  2. Роман Ротенберг, Предприниматель, менеджер, спортивный функционер
    Роман Ротенберг
    Предприниматель, менеджер, спортивный функционер
  3. Леонид Федун, Вице-президент ПАО «Лукойл»
    Леонид Федун
    Вице-президент ПАО «Лукойл»
  4. Андрей Рябинский, Президент промоутерской компании «Мир Бокса»
    Андрей Рябинский
    Президент промоутерской компании «Мир Бокса»
  5. Илон Маск, Канадско-американский инженер, предприниматель, изобретатель и инвестор, миллиардер
    Илон Маск
    Канадско-американский инженер, предприниматель, изобретатель и инвестор, миллиардер
  6. Евгений Касперский, Генеральный директор «Лаборатории Касперского»
    Евгений Касперский
    Генеральный директор «Лаборатории Касперского»
  7. Игорь Сечин, Президент государственной нефтяной компании «Роснефть»
    Игорь Сечин
    Президент государственной нефтяной компании «Роснефть»
  8. Герман Греф, Президент и председатель правления Сбербанка России
    Герман Греф
    Президент и председатель правления Сбербанка России
  9. Николай Подгузов, Генеральный директор ФГУП «Почта России»
    Николай Подгузов
    Генеральный директор ФГУП «Почта России»
  10. Алексей Миллер, Председатель правления и заместитель председателя совета директоров ПАО «Газпром»
    Алексей Миллер
    Председатель правления и заместитель председателя совета директоров ПАО «Газпром»
10из10
Рейтинг упоминаемости в российских СМИ по данным Медиалогии за неделю
Рейтинг упоминаемости топ-менеджеров в соцсетях 
  1. Евгений Касперский, Генеральный директор «Лаборатории Касперского»
    Евгений Касперский
    Генеральный директор «Лаборатории Касперского»
  2. Андрей Костин, Президент — председатель правления ВТБ
    Андрей Костин
    Президент — председатель правления ВТБ
  3. Билл Гейтс, Предприниматель, филантроп, один из создателей и бывший крупнейший акционер компании Microsoft
    Билл Гейтс
    Предприниматель, филантроп, один из создателей и бывший крупнейший акционер компании Microsoft
    место
  4. Илон Маск, Канадско-американский инженер, предприниматель, изобретатель и инвестор, миллиардер
    Илон Маск
    Канадско-американский инженер, предприниматель, изобретатель и инвестор, миллиардер
  5. Роман Абрамович, Российский предприниматель, миллиардер
    Роман Абрамович
    Российский предприниматель, миллиардер
  6. Сергей Галицкий, Основатель и совладелец крупнейшей розничной сети «Магнит», президент и владелец ФК «Краснодар»
    Сергей Галицкий
    Основатель и совладелец крупнейшей розничной сети «Магнит», президент и владелец ФК «Краснодар»
  7. Анатолий Чубайс, Генеральный директор ОАО «Роснано»
    Анатолий Чубайс
    Генеральный директор ОАО «Роснано»
  8. Михаил Прохоров, Российский политик и предприниматель, миллиардер
    Михаил Прохоров
    Российский политик и предприниматель, миллиардер
  9. Алишер Усманов, Основатель USM Holdings
    Алишер Усманов
    Основатель USM Holdings
  10. Дональд Трамп, Американский бизнесмен и политический деятель, медиамагнат, писатель
    Дональд Трамп
    Американский бизнесмен и политический деятель, медиамагнат, писатель
    место
10из10
Рейтинг упоминаемости в российских соцсетях по данным ВКонтакте за месяц

Вакансии

  • Директор по продукту Рay Day

  • Начальник Отдела анализа корпоративных рисков

    Опыт 3–6 лет
  • Руководитель группы аналитики данных

    Опыт более 6 лет
  • Директор по развитию бизнеса (облачная телефония)

    Опыт 3–6 лет
  • Руководитель PR-проектов

    Опыт 3–6 лет
  • Руководитель группы урегулирования проблемной задолженности

    Опыт 1–3 года
  • Начальник отдела электронной коммерции Департамента Эквайринга

    Опыт 3-6 лет
  • Руководитель проектов (разработка под мобильные платформы)

    Опыт 3-6 лет
  • Руководитель направления развития бизнеса

  • Директор направления Digital по розничным продуктам

    Опыт 3-6 лет
  • Руководитель проектов по развитию собственных производств

    Опыт более 6 лет