Срочно

Хакеры в режиме ожидания

Фото: Руслан Шамуков/ТАСС

С апреля Банк России не зафиксировал ни одной хакерской атаки на корреспондентские счета российских банков, сообщили RNS в пресс-службе регулятора.

«В период с апреля по настоящее время фактов покушения на хищения не зафиксировано», — отметили в ЦБ.

Ранее в течение полугода — с сентября 2015 по март 2016 года — прошла 21 кибератака на общую сумму 2,87 млрд руб., из которой «спасти» удалось 1,6 млрд руб., свидетельствуют данные регулятора.

В кибермошенничестве, как и любом другом бизнесе, есть сезонный фактор, пояснил RNS глава дирекции мониторинга электронного бизнеса Альфа-банка Алексей Голенищев.

«Но вряд ли спад кибератак на корсчета банков, повлекших хищения денежных средств, обусловлен именно сезонностью. Кредитные организации увеличили объем вливаний в системы защиты от хакерских взломов (в том числе аппаратно-программное обеспечение), информируют сотрудников об активизации фишинговых рассылок и правилах безопасности при работе с файлами и документами, приходящими на рабочую почту», — отметил он.

Культурная проблема

В 2015 году из-за действий киберпреступников российская экономика недосчиталась 600 млрд руб., полагают в Сбербанке. По словам заместителя председателя правления Сбербанка Станислава Кузнецова, показатель в два раза превышает сумму ущерба от всех остальных экономических поступлений за тот же период.

Потери отдельных кредитных организаций от действий хакеров существенно разнятся. В Сбербанке RNS сообщили, что с начала года ущерб составил «ноль рублей», аналогично — в 2015 году. В первом полугодии кредитная организация предотвратила хакерские атаки на сумму 8 млрд руб. Это были попытки мошенничества с применением метода «социальной инженерии»: злоумышленники выведали у клиентов банка персональные данные и получили доступ к их счетам.

У ВТБ хакеры с начала года похитили 35 млн руб., рассказывал журналистам в июне глава банка Андрей Костин. Были и значительно более «весомые» случаи. Например, в январе прошлого года с корреспондентского счета Русского международного банка в ЦБ было списано более 500 млн руб.

Весной глава Сбербанка Герман Греф, выступая на III Конвенте выпускников бизнес-школы «Сколково», назвал Россию «лакомым куском» для хакеров. По его словам, страна входит в четверку наиболее активно атакуемых — вместе с Бразилией, США и Германией. Греф считает, что для российских банков проблема кибербезопасности является, прежде всего, «культурной» проблемой.

«Не очень много банков в России сегодня задумываются о том, что их компьютерной базой могут управлять не они», — отметил он, добавив, что «все компании в мире делятся на две части: первые — те, кого "хакнули" и они знают об этом, и те, кого "хакнули", но они еще об этом не знают».

Новое слово в законе

3 июня в главном офисе Сбербанка руководители крупнейших банков встречались с премьер-министром России Дмитрием Медведевым, первым вице-премьером Игорем Шуваловым, главами Минфина и Минэкономразвития, представителями МВД и ЦБ, чтобы обсудить кибербезопасность российской банковской системы. Участники встречи пришли к выводу, что российское административное и уголовное законодательство устарело.

«Даже нет многих самих терминов, которые сегодня широко используются», — рассказал журналистам глава ВТБ Андрей Костин. Российские законы необходимо адаптировать к новым реалиям, подтвердил заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев.

Прежде всего, в российское законодательство необходимо включить такое понятие, как «киберпреступление». Сейчас регулятор «совместно с правоохранительными органами и организациями кредитно-финансовой сферы обсуждает вопрос о внесении изменений в Уголовный кодекс», — сообщили RNS в пресс-службе ЦБ. По прогнозу Станислава Кузнецова из Сбербанка, статьи о кибермошенничестве могут войти в Уголовный кодекс РФ уже в текущем году.

Второе предложение, прозвучавшее в рамках встречи, — создание единой базы данных о кибератаках, наподобие Национального бюро кредитных историй. На сегодняшний день такая база уже создана, сообщили RNS в ЦБ. Она развивается на основе антихакерского подразделения регулятора (FinCERT). При этом «основным источником данных для FinCERT является информация, получаемая от кредитных организаций», отмечают в ЦБ. Ранее зампред правления Сбербанка Станислав Кузнецов выразил надежду, что участие в создании системы примут не только кредитные организации, но и телекоммуникационные компании.

Нужно больше общаться

Другая сторона проблемы кибермошенничества, по мнению банкиров, заключается в клиентах. Летом банки совместно с ЦБ разработали поправки в закон «О национальной платежной системе», в соответствии с которыми кредитная организация сможет на два дня заблокировать транзакции по картам своих клиентов, если они кажутся подозрительными, даже в случаях, когда пин-код введен корректно.

«В настоящий момент завизированный Банком России законопроект направлен в Министерство финансов Российской Федерации», — сообщили RNS в ЦБ.

Как рассказала RNS председатель правления Национального платежного совета Алма Обаева, которая принимала участие в подготовке документа, под подозрение могут попасть операции, время, сумма, географическое расположение или адресат которых «нетипичны» для данного клиента. Также предлагается блокировать транзакции, если указанный номер телефона, IP-адрес или даже модель компьютера клиента были изменены без уведомления банка. Не говоря уже о случаях, когда клиент внезапно закрыл депозит, перевел средства и начал снимать их со счета.

Предложенные поправки предполагают достаточно тесную связь клиента с банком, признает Обаева. В частности, держателям карт придется уведомлять кредитную организацию о планируемой поездке, крупной сумме, которую он планирует потратить, о нестандартном приобретении — например, покупке оружия. Клиент, со своей стороны, может установить лимит расходов по карте, превышение которого будет служить сигналом для банка о необходимости блокировки операции, добавила Обаева.

Крупная мишень

Опрошенные RNS эксперты отмечают снижение интереса мошенников к отдельным клиентам банков. Аппетиты киберпреступников растут: большие масштабы приобретают атаки на сами кредитные организации.

«По нашим данным, многие обычные киберпреступники переключают свое внимание с пользователей на сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль. При этом банковские угрозы быстро эволюционируют не только с точки зрения их количества, главное — они становятся все более сложными. Так, хакеры уже могут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга. Помимо этого, рядовые мошенники берут на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. Примером может служить киберограбление Carbanak (хакерская группировка. — RNS), в ходе которого злоумышленники похитили почти миллиард долларов США», — рассказал RNS руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.

Тенденцию переключения мошенников на крупные «мишени» ранее отмечал зампред правления ВТБ Герберт Моос. «Фокус атак смещается с наших клиентов… на сами банки. Мы видим похожие тренды и в американской банковской системе», — приводит слова Мооса The Wall Street Journal.

По словам зампреда ВТБ, при посещении Кремниевой долины он ознакомился с методами защиты от кибератак, которые применяются в американских банках и стартапах. ВТБ планирует воспользоваться этим опытом, поскольку хакерские атаки в США схожи с российскими, подчеркнул Моос.

Голенищев из Альфа-банка говорит, что хакерские атаки в последнее время стали более организованными и целевыми, что вынуждает крупнейшие банки ежегодно наращивать объем инвестиций в противодействие кибермошенничеству.

Кибербезопасность сейчас представляет собой самый большой рынок в мире, а также является одной из основных статей расходов для банков, отмечал и Герман Греф. Если банки не будут инвестировать в кибербезопасность сегодня, завтра они будут «инвестировать в правоохранительные органы», подчеркнул он.

Сам Сбербанк в 2015 году инвестировал в программы кибербезопасности чуть более 1,5 млрд руб. Сейчас кредитная организация занимается созданием нового операционного центра информационной безопасности (ISOC, Information Security Operation Center).

ЦБ также предпринимает меры по защите банков от хакерских атак. По информации «Коммерсанта», соответствующие положения содержатся в новом антихакерском законопроекте.

Согласно проекту закона, Банк России получит право блокировать подозрительные межбанковские транзакции для проверки их легитимности, если есть подозрения, что банк мог быть атакован хакерами. Также банк-получатель будет обязан приостанавливать зачисление средств на счета на 14 суток в случае, если была совершена подозрительная межбанковская операция. Сами кредитные организации получат право обмениваться данными о клиентах для повышения продуктивности борьбы с хакерами.

Для реализации этих мер потребуется подключить все банки к центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере и внести изменения в платежную систему Банка России.

Другие статьи
«Пересвет» готовится к санации
Представители ВБРР вошли в состав временной администрации банка
Генпрокуратура проверит закупку самолетов для «Почты России»
Вслед за бонусами Дмитрия Страшнова Генпрокуратура проверит законность закупки двух Ту-204
Lada Granta разогналась на рынке Германии
Продажи Lada Granta в Германии выросли в три раза в 2016 году
ЕБРР готовит отмену моратория на инвестиции в Россию
Решение может быть принято в течение полугода
Франция может признать Крым российским
В случае победы на выборах президента кандидата от «Национального фронта» Марин Ле Пен
Отели Москвы готовят повышение цен
Тарифы на размещение в отелях Москвы и Санкт-Петербурга могут вырасти в 2017 году на 10–30%
Холода обернулись дефицитом электроэнергии в ЕС
Стоимость электроэнергии в Германии и Бельгии выросла до рекордных с 2008 года значений
Нефтяной заморозке отвели полгода
ОПЕК не намерена продлевать действие соглашения о сокращении добычи нефти
Ray-Ban получит французское гражданство
Luxottica и Essilor договорились о слиянии
Трамп раскритиковал немецкие автогиганты
Избранный президент США предостерег компании от сборки машин в Мексике для рынка США
Для IKEA сгенерировали новые претензии
Бывший арендодатель генераторов потребовал у компании 98,6 млрд рублей
Цифра дня
49,5
млрд долларов
  • потратит British American Tobacco на покупку 57,8% Reynolds
  • стоимость слияния производителя очков Ray-Ban и французской Essilor
  • составило снижение продаж автомобилей Porsche в России в 2016 году
  • в год может составить экономический эффект от реализации в России проекта «цифрового правительства», согласно оценке Microsoft
  • составил рост годовой прибыли Сбербанка, увеличившейся в 2016 году до 517 млрд рублей
  • составило падение продаж автомобилей в России в 2016 году
  • составит рост ВВП России в 2017 году, согласно прогнозам Всемирного банка
  • впервые превысила годовая выручка российского ритейлера — сети «Магнит»
  • в год теряет мировая экономика из-за курения
1из10
  • «Проведение политики протекционизма — это как запереть себя в темной комнате. Снаружи могут быть дождь и ветер, но также воздух и свет. В торговой войне никто не будет победителем»
    Цитата дня: Си Цзиньпинь, председатель КНР
    Си Цзиньпинь,  председатель КНР
  • «Если просто приватизировать государственную компанию, которая доминирует на рынке, невозможно улучшить конкурентную ситуацию, и не будет значительного позитивного влияния на рост»
    Цитата дня: Максим Орешкин, министр экономического развития
    Максим Орешкин,  министр экономического развития
  • «Brexit и победа Дональда Трампа на выборах в США были неожиданными событиями, однако на российскую экономику и финансовые рынки это значительного влияния не оказало»
    Цитата дня: Ксения Юдаева  , первый зампред ЦБ
    Ксения Юдаева ,  первый зампред ЦБ
  • «Основные интернет-серверы располагаются на территории США и используются Вашингтоном в разведывательных и других целях, направленных на сохранение своего доминирования в мире»
    Цитата дня: Николай Патрушев, Секретарь Совбеза РФ
    Николай Патрушев,  Секретарь Совбеза РФ
  • «(Нам говорят. — RNS) мы сейчас снизим налоги, а потом получим дополнительные доходы. А чем сейчас платить зарплату, пенсии? Чем финансировать социальные расходы?»
    Цитата дня: Антон Силуанов, министр финансов России
    Антон Силуанов,  министр финансов России
  • «Я не очень оптимистично смотрю (на возможность скорой отмены санкций. — RNS). Видимо, я из бывшего молодого реформатора превратился в старого консерватора»
    Цитата дня: Анатолий Чубайс, глава УК «Роснано»
    Анатолий Чубайс,  глава УК «Роснано»
  • «Если банки не изменятся… они не только проиграют, они исчезнут. Банки должны переместиться на потребительские рынки, которые будут меняться из-за диджитализации. И это только первый шаг...»
    Цитата дня: Эско Ахо, член набсовета Сбербанка
    Эско Ахо,  член набсовета Сбербанка
  • «По результатам последних лет мы видим, что рубль и рублевые активы стали самыми крепкими и самыми сильными активами в мире, поэтому те, кто боялся, упустили серьезные возможности»
    Цитата дня: Максим Орешкин, министр экономического развития
    Максим Орешкин,  министр экономического развития
  • «Актуальная задача — надзор за деятельностью контролирующих инстанций. Честный, прозрачный бизнес должен быть надежно защищен со стороны государства, в том числе от необоснованных проверок»
    Цитата дня: Владимир Путин, президент России
    Владимир Путин,  президент России
1из10
Рейтинг упоминаемости топ-менеджеров в СМИ 
  1. Дмитрий Рыболовлев, Предприниматель
    Дмитрий Рыболовлев
    Предприниматель
  2. Марк Цукерберг, Основатель и глава Facebook Inc.
    Марк Цукерберг
    Основатель и глава Facebook Inc.
  3. Андрей Костин, Президент — председатель правления ВТБ
    Андрей Костин
    Президент — председатель правления ВТБ
  4. Роман Ротенберг, Предприниматель, менеджер, спортивный функционер
    Роман Ротенберг
    Предприниматель, менеджер, спортивный функционер
  5. Анатолий Чубайс, Генеральный директор ОАО «Роснано»
    Анатолий Чубайс
    Генеральный директор ОАО «Роснано»
  6. Леонид Михельсон, Председатель правления и крупный акционер российской газовой компании ОАО «Новатэк»
    Леонид Михельсон
    Председатель правления и крупный акционер российской газовой компании ОАО «Новатэк»
  7. Герман Греф, Президент и председатель правления Сбербанка России
    Герман Греф
    Президент и председатель правления Сбербанка России
  8. Игорь Сечин, Президент государственной нефтяной компании «Роснефть»
    Игорь Сечин
    Президент государственной нефтяной компании «Роснефть»
  9. Сергей Когогин, Генеральный директор ОАО «КАМАЗ»
    Сергей Когогин
    Генеральный директор ОАО «КАМАЗ»
  10. Алексей Миллер, Председатель правления и заместитель председателя совета директоров ПАО «Газпром»
    Алексей Миллер
    Председатель правления и заместитель председателя совета директоров ПАО «Газпром»
10из10
Рейтинг упоминаемости в российских СМИ по данным Медиалогии за неделю
Рейтинг упоминаемости топ-менеджеров в соцсетях 
  1. Герман Греф, Президент и председатель правления Сбербанка России
    Герман Греф
    Президент и председатель правления Сбербанка России
  2. Александр Медведев, Заместитель председателя правления ПАО «Газпром», генеральный директор ООО «Газпром экспорт»
    Александр Медведев
    Заместитель председателя правления ПАО «Газпром», генеральный директор ООО «Газпром экспорт»
  3. Алишер Усманов, Основатель USM Holdings
    Алишер Усманов
    Основатель USM Holdings
  4. Анатолий Чубайс, Генеральный директор ОАО «Роснано»
    Анатолий Чубайс
    Генеральный директор ОАО «Роснано»
  5. Билл Гейтс, Предприниматель, филантроп, один из создателей и бывший крупнейший акционер компании Microsoft
    Билл Гейтс
    Предприниматель, филантроп, один из создателей и бывший крупнейший акционер компании Microsoft
  6. Роман Абрамович, Российский предприниматель, миллиардер
    Роман Абрамович
    Российский предприниматель, миллиардер
  7. Сергей Галицкий, Основатель и совладелец крупнейшей розничной сети «Магнит», президент и владелец ФК «Краснодар»
    Сергей Галицкий
    Основатель и совладелец крупнейшей розничной сети «Магнит», президент и владелец ФК «Краснодар»
  8. Михаил Прохоров, Российский политик и предприниматель, миллиардер
    Михаил Прохоров
    Российский политик и предприниматель, миллиардер
  9. Андрей Костин, Президент — председатель правления ВТБ
    Андрей Костин
    Президент — председатель правления ВТБ
  10. Дональд Трамп, Американский бизнесмен и политический деятель, медиамагнат, писатель
    Дональд Трамп
    Американский бизнесмен и политический деятель, медиамагнат, писатель
    место
10из10
Рейтинг упоминаемости в российских соцсетях по данным ВКонтакте за месяц

Вакансии

  • Директор по продукту Рay Day

  • Начальник Отдела анализа корпоративных рисков

    Опыт 3–6 лет
  • Руководитель группы аналитики данных

    Опыт более 6 лет
  • Директор по развитию бизнеса (облачная телефония)

    Опыт 3–6 лет
  • Руководитель PR-проектов

    Опыт 3–6 лет
  • Руководитель группы урегулирования проблемной задолженности

    Опыт 1–3 года
  • Начальник отдела электронной коммерции Департамента Эквайринга

    Опыт 3-6 лет
  • Руководитель проектов (разработка под мобильные платформы)

    Опыт 3-6 лет
  • Руководитель направления развития бизнеса

  • Директор направления Digital по розничным продуктам

    Опыт 3-6 лет
  • Руководитель проектов по развитию собственных производств

    Опыт более 6 лет