Срочно

Хакеры в режиме ожидания

Фото: Руслан Шамуков/ТАСС

С апреля Банк России не зафиксировал ни одной хакерской атаки на корреспондентские счета российских банков, сообщили RNS в пресс-службе регулятора.

«В период с апреля по настоящее время фактов покушения на хищения не зафиксировано», — отметили в ЦБ.

Ранее в течение полугода — с сентября 2015 по март 2016 года — прошла 21 кибератака на общую сумму 2,87 млрд руб., из которой «спасти» удалось 1,6 млрд руб., свидетельствуют данные регулятора.

В кибермошенничестве, как и любом другом бизнесе, есть сезонный фактор, пояснил RNS глава дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев.

«Но вряд ли спад кибератак на корсчета банков, повлекших хищения денежных средств, обусловлен именно сезонностью. Кредитные организации увеличили объем вливаний в системы защиты от хакерских взломов (в том числе аппаратно-программное обеспечение), информируют сотрудников об активизации фишинговых рассылок и правилах безопасности при работе с файлами и документами, приходящими на рабочую почту», — отметил он.

Культурная проблема

В 2015 году из-за действий киберпреступников российская экономика недосчиталась 600 млрд руб., полагают в Сбербанке. По словам заместителя председателя правления Сбербанка Станислава Кузнецова, показатель в два раза превышает сумму ущерба от всех остальных экономических поступлений за тот же период.

Потери отдельных кредитных организаций от действий хакеров существенно разнятся. В Сбербанке RNS сообщили, что с начала года ущерб составил «ноль рублей», аналогично — в 2015 году. В первом полугодии кредитная организация предотвратила хакерские атаки на сумму 8 млрд руб. Это были попытки мошенничества с применением метода «социальной инженерии»: злоумышленники выведали у клиентов банка персональные данные и получили доступ к их счетам.

У ВТБ хакеры с начала года похитили 35 млн руб., рассказывал журналистам в июне глава банка Андрей Костин. Были и значительно более «весомые» случаи. Например, в январе прошлого года с корреспондентского счета Русского международного банка в ЦБ было списано более 500 млн руб.

Весной глава Сбербанка Герман Греф, выступая на III Конвенте выпускников бизнес-школы «Сколково», назвал Россию «лакомым куском» для хакеров. По его словам, страна входит в четверку наиболее активно атакуемых — вместе с Бразилией, США и Германией. Греф считает, что для российских банков проблема кибербезопасности является, прежде всего, «культурной» проблемой.

«Не очень много банков в России сегодня задумываются о том, что их компьютерной базой могут управлять не они», — отметил он, добавив, что «все компании в мире делятся на две части: первые — те, кого "хакнули" и они знают об этом, и те, кого "хакнули", но они еще об этом не знают».

Новое слово в законе

3 июня в главном офисе Сбербанка руководители крупнейших банков встречались с премьер-министром России Дмитрием Медведевым, первым вице-премьером Игорем Шуваловым, главами Минфина и Минэкономразвития, представителями МВД и ЦБ, чтобы обсудить кибербезопасность российской банковской системы. Участники встречи пришли к выводу, что российское административное и уголовное законодательство устарело.

«Даже нет многих самих терминов, которые сегодня широко используются», — рассказал журналистам глава ВТБ Андрей Костин. Российские законы необходимо адаптировать к новым реалиям, подтвердил заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев.

Прежде всего, в российское законодательство необходимо включить такое понятие, как «киберпреступление». Сейчас регулятор «совместно с правоохранительными органами и организациями кредитно-финансовой сферы обсуждает вопрос о внесении изменений в Уголовный кодекс», — сообщили RNS в пресс-службе ЦБ. По прогнозу Станислава Кузнецова из Сбербанка, статьи о кибермошенничестве могут войти в Уголовный кодекс РФ уже в текущем году.

Второе предложение, прозвучавшее в рамках встречи, — создание единой базы данных о кибератаках, наподобие Национального бюро кредитных историй. На сегодняшний день такая база уже создана, сообщили RNS в ЦБ. Она развивается на основе антихакерского подразделения регулятора (FinCERT). При этом «основным источником данных для FinCERT является информация, получаемая от кредитных организаций», отмечают в ЦБ. Ранее зампред правления Сбербанка Станислав Кузнецов выразил надежду, что участие в создании системы примут не только кредитные организации, но и телекоммуникационные компании.

Нужно больше общаться

Другая сторона проблемы кибермошенничества, по мнению банкиров, заключается в клиентах. Летом банки совместно с ЦБ разработали поправки в закон «О национальной платежной системе», в соответствии с которыми кредитная организация сможет на два дня заблокировать транзакции по картам своих клиентов, если они кажутся подозрительными, даже в случаях, когда пин-код введен корректно.

«В настоящий момент завизированный Банком России законопроект направлен в Министерство финансов Российской Федерации», — сообщили RNS в ЦБ.

Как рассказала RNS председатель правления Национального платежного совета Алма Обаева, которая принимала участие в подготовке документа, под подозрение могут попасть операции, время, сумма, географическое расположение или адресат которых «нетипичны» для данного клиента. Также предлагается блокировать транзакции, если указанный номер телефона, IP-адрес или даже модель компьютера клиента были изменены без уведомления банка. Не говоря уже о случаях, когда клиент внезапно закрыл депозит, перевел средства и начал снимать их со счета.

Предложенные поправки предполагают достаточно тесную связь клиента с банком, признает Обаева. В частности, держателям карт придется уведомлять кредитную организацию о планируемой поездке, крупной сумме, которую он планирует потратить, о нестандартном приобретении — например, покупке оружия. Клиент, со своей стороны, может установить лимит расходов по карте, превышение которого будет служить сигналом для банка о необходимости блокировки операции, добавила Обаева.

Крупная мишень

Опрошенные RNS эксперты отмечают снижение интереса мошенников к отдельным клиентам банков. Аппетиты киберпреступников растут: большие масштабы приобретают атаки на сами кредитные организации.

«По нашим данным, многие обычные киберпреступники переключают свое внимание с пользователей на сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль. При этом банковские угрозы быстро эволюционируют не только с точки зрения их количества, главное — они становятся все более сложными. Так, хакеры уже могут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга. Помимо этого, рядовые мошенники берут на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. Примером может служить киберограбление Carbanak (хакерская группировка. — RNS), в ходе которого злоумышленники похитили почти миллиард долларов США», — рассказал RNS руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.

Тенденцию переключения мошенников на крупные «мишени» ранее отмечал зампред правления ВТБ Герберт Моос. «Фокус атак смещается с наших клиентов… на сами банки. Мы видим похожие тренды и в американской банковской системе», — приводит слова Мооса The Wall Street Journal.

По словам зампреда ВТБ, при посещении Кремниевой долины он ознакомился с методами защиты от кибератак, которые применяются в американских банках и стартапах. ВТБ планирует воспользоваться этим опытом, поскольку хакерские атаки в США схожи с российскими, подчеркнул Моос.

Голенищев из Альфа-банка говорит, что хакерские атаки в последнее время стали более организованными и целевыми, что вынуждает крупнейшие банки ежегодно наращивать объем инвестиций в противодействие кибермошенничеству.

Кибербезопасность сейчас представляет собой самый большой рынок в мире, а также является одной из основных статей расходов для банков, отмечал и Герман Греф. Если банки не будут инвестировать в кибербезопасность сегодня, завтра они будут «инвестировать в правоохранительные органы», подчеркнул он.

Сам Сбербанк в 2015 году инвестировал в программы кибербезопасности чуть более 1,5 млрд руб. Сейчас кредитная организация занимается созданием нового операционного центра информационной безопасности (ISOC, Information Security Operation Center).

ЦБ также предпринимает меры по защите банков от хакерских атак. По информации «Коммерсанта», соответствующие положения содержатся в новом антихакерском законопроекте.

Согласно проекту закона, Банк России получит право блокировать подозрительные межбанковские транзакции для проверки их легитимности, если есть подозрения, что банк мог быть атакован хакерами. Также банк-получатель будет обязан приостанавливать зачисление средств на счета на 14 суток в случае, если была совершена подозрительная межбанковская операция. Сами кредитные организации получат право обмениваться данными о клиентах для повышения продуктивности борьбы с хакерами.

Для реализации этих мер потребуется подключить все банки к центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере и внести изменения в платежную систему Банка России.

Другие статьи
Рынок не ждет снижения ставки ЦБ
ЦБ вряд ли снизит ключевую ставку на заседании в пятницу, но может смягчить риторику
Экс-депутат Вороненков: версии убийства
В Москве и Киеве высказывают различные версии случившегося
Brexit замедлил экспансию ЕС
Интеграцию стран-членов тормозят евроскептики, миграционный и долговой кризисы
Флот России пришвартуется на Филиппинах
Президент Филиппин разрешил кораблям ВМФ России заходить в территориальные воды страны
Россия ищет замену Турции
Минсельхоз обещает переориентировать поставки сельхозпродукции после запрета Турции на импорт из России
«Ведомости» нашли главреда на «Первом канале»
Редакцию газеты в апреле возглавит глава интернет-вещания «Первого канала»
СБУ запретила Юлии Самойловой въезд на Украину
Она должна была представлять Россию на конкурсе «Евровидение»
Украина попросится в «основные союзники» США
Соответствующее обращение Киев направит американским властям
Госдума ограничила денежные переводы на Украину
Депутаты приняли законопроект о запрете переводов на Украину через иностранные платежные системы
Правительство повысит минимальную цену на водку
Стоимость водки вырастет на 15%
КНДР провалила ракетные испытания
Баллистическая ракета взорвалась через несколько секунд после запуска

Интервью  

все интервью
Цифра дня
500
млн долларов
  • могут составить потери России из-за остановки экспорта зерна в Турцию
  • может составить совокупный объем требований «Газпрома» к «Нафтогазу» в Стокгольмском арбитраже
  • составил объем российского рынка рекламы в 2016 году
  • составляет совокупное состояние миллиардеров из списка Forbes
  • потратила Москва в 2016 году на благоустройство — больше, чем вся остальная Россия
  • составила медианная зарплата глав крупнейших компаний в 2016 году
  • вернула Счетная палата в федеральный бюджет в 2016 году
  • составит стоимость расширения морского порта Ванино в Хабаровском крае
  • подозрительных платежей заблокировали российские банки в 2016 году
1из10
  • «Мы научились рассчитывать только на себя… После двух тяжелых лет, обусловленных падением цен на нефть и антироссийскими санкциями, российские экономические перспективы благоприятны»
    Цитата дня: Максим Орешкин, министр экономического развития РФ
    Максим Орешкин,  министр экономического развития РФ
  • «300 банков, лишившихся лицензий, контролировали 3% активов банковской системы РФ. Никакие они не банки были, это были просто-напросто кассы»
    Цитата дня: Сергей Сторчак, замминистра финансов РФ
    Сергей Сторчак,  замминистра финансов РФ
  • «В последнее время цена на нефть уже так, как раньше, не коррелирует с курсом (рубля. — RNS). Если не будет "черных лебедей", я бы не ожидал больших колебаний: порог колебаний — 57–60 (рублей за доллар. — RNS)»
    Цитата дня: Герман Греф, глава Сбербанка
    Герман Греф,  глава Сбербанка
  • «Заботиться о благополучии семьи необходимо, но для того, чтобы создавать еще какой-то вид пособий, не надо разрушать то (маткапитал. — RNS), что уже хорошо работает»
    Цитата дня: Ольга Окунева, первый зампред комитета Госдумы по делам семьи
    Ольга Окунева,  первый зампред комитета Госдумы по делам семьи
  • «Вследствие блокады Украина потеряла влияние на собственные территории (Донбасс. — RNS). В то же время нанесен удар по отечественной энергетике, металлургии, по бюджету»
    Цитата дня: Петр Порошенко, президент Украины
    Петр Порошенко,  президент Украины
  • «В ГОСТах и разных удивительных инструментах записано: никакого углеволокна. Пока не будут переписаны эти документы, которые... хотя бы будут позволять применять новые материалы, мы ничего не продадим»
    Цитата дня: Кирилл Комаров, заместитель гендиректора «Росатома»
    Кирилл Комаров,  заместитель гендиректора «Росатома»
  • «Я не знаком с ним (Владимиром Путиным. — RNS), но он точно "крепкий орешек". Я не знаю, что он делает для России, но в какой-то момент мы узнаем»
    Цитата дня: Дональд Трамп, президент США
    Дональд Трамп,  президент США
  • «Я проводил определенные аналогии о том, что если бы, к примеру, наш президент Владимир Владимирович был при Советском Союзе и руководил процессом, я уверен, что Союз бы не распался»
    Цитата дня: Сергей Аксенов, глава Крыма
    Сергей Аксенов,  глава Крыма
  • «Те новые тенденции, которые с января 2017 года мы чувствуем, позволяют нам открыто говорить о том, что в наших двусторонних отношениях (с Россией. — RNS) начался новый этап. Черная полоса прошла»
    Цитата дня: Игорь Додон, президент Молдавии
    Игорь Додон,  президент Молдавии
1из10
Рейтинг упоминаемости топ-менеджеров в СМИ 
  1. Владимир Потанин, Владелец и президент управляющей компании «Интеррос»
    Владимир Потанин
    Владелец и президент управляющей компании «Интеррос»
  2. Илон Маск, Канадско-американский инженер, предприниматель, изобретатель и инвестор, миллиардер
    Илон Маск
    Канадско-американский инженер, предприниматель, изобретатель и инвестор, миллиардер
  3. Виктор Вексельберг, Председатель совета директоров группы компаний «Ренова»
    Виктор Вексельберг
    Председатель совета директоров группы компаний «Ренова»
  4. Вагит Алекперов, Президент и совладелец нефтяной компании ПАО «Лукойл»
    Вагит Алекперов
    Президент и совладелец нефтяной компании ПАО «Лукойл»
  5. Николя Мор, Генеральный директор ОАО «АвтоВАЗ»
    Николя Мор
    Генеральный директор ОАО «АвтоВАЗ»
  6. Алишер Усманов, Основатель USM Holdings
    Алишер Усманов
    Основатель USM Holdings
  7. Алексей Миллер, Председатель правления и заместитель председателя совета директоров ПАО «Газпром»
    Алексей Миллер
    Председатель правления и заместитель председателя совета директоров ПАО «Газпром»
  8. Герман Греф, Президент и председатель правления Сбербанка России
    Герман Греф
    Президент и председатель правления Сбербанка России
  9. Игорь Сечин, Президент государственной нефтяной компании «Роснефть»
    Игорь Сечин
    Президент государственной нефтяной компании «Роснефть»
  10. Андрей Костин, Президент — председатель правления ВТБ
    Андрей Костин
    Президент — председатель правления ВТБ
10из10
Рейтинг упоминаемости в российских СМИ по данным Медиалогии за неделю
Рейтинг упоминаемости топ-менеджеров в соцсетях 
  1. Герман Греф, Президент и председатель правления Сбербанка России
    Герман Греф
    Президент и председатель правления Сбербанка России
  2. Гейб Ньюэлл, Один из основателей и генеральный директор компании Valve
    Гейб Ньюэлл
    Один из основателей и генеральный директор компании Valve
    место
  3. Ричард Брэнсон, Предприниматель, основатель корпорации Virgin Group
    Ричард Брэнсон
    Предприниматель, основатель корпорации Virgin Group
    место
  4. Андрей Костин, Президент — председатель правления ВТБ
    Андрей Костин
    Президент — председатель правления ВТБ
  5. Роман Абрамович, Российский предприниматель, миллиардер
    Роман Абрамович
    Российский предприниматель, миллиардер
  6. Билл Гейтс, Предприниматель, филантроп, один из создателей и бывший крупнейший акционер компании Microsoft
    Билл Гейтс
    Предприниматель, филантроп, один из создателей и бывший крупнейший акционер компании Microsoft
  7. Анатолий Чубайс, Генеральный директор ОАО «Роснано»
    Анатолий Чубайс
    Генеральный директор ОАО «Роснано»
  8. Михаил Прохоров, Российский политик и предприниматель, миллиардер
    Михаил Прохоров
    Российский политик и предприниматель, миллиардер
  9. Сергей Галицкий, Основатель и совладелец крупнейшей розничной сети «Магнит», президент и владелец ФК «Краснодар»
    Сергей Галицкий
    Основатель и совладелец крупнейшей розничной сети «Магнит», президент и владелец ФК «Краснодар»
  10. Дональд Трамп, Американский бизнесмен и политический деятель, медиамагнат, писатель
    Дональд Трамп
    Американский бизнесмен и политический деятель, медиамагнат, писатель
    место
10из10
Рейтинг упоминаемости в российских соцсетях по данным ВКонтакте за месяц

Вакансии

  • Директор по продукту Рay Day

  • Начальник Отдела анализа корпоративных рисков

    Опыт 3–6 лет
  • Руководитель группы аналитики данных

    Опыт более 6 лет
  • Директор по развитию бизнеса (облачная телефония)

    Опыт 3–6 лет
  • Руководитель PR-проектов

    Опыт 3–6 лет
  • Руководитель группы урегулирования проблемной задолженности

    Опыт 1–3 года
  • Начальник отдела электронной коммерции Департамента Эквайринга

    Опыт 3-6 лет
  • Руководитель проектов (разработка под мобильные платформы)

    Опыт 3-6 лет
  • Руководитель направления развития бизнеса

  • Директор направления Digital по розничным продуктам

    Опыт 3-6 лет
  • Руководитель проектов по развитию собственных производств

    Опыт более 6 лет