Подоспел отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ). ЦБ РФ, как мы помним, в этом году занялся вопросом хакерских атак на банки очень серьезно. Результат парадоксален: количество серьезных хакерских атак на банки за 8 месяцев 2018 года увеличилось вдвое — до 72 с 39 в 2017 году, однако количество успешных атак снизилось, сократился, причем в 14 раз, и ущерб банков от кибератак — с 1 млрд до 76,5 млн рублей.
Эксперты ЦБ связывают снижение успешности хакерских атак эксперты напрямую с повышением общего уровня кибербезопасности банков, т.к. значительная часть фишинговых писем отфильтровывается на почтовом шлюзе и иными компонентами защитных систем.
Значит ли это, что война выиграна, и клиентам банков можно расслабиться? Как раз наоборот. Оставив попытки штурмовать крепости, хакеры обратят внимание на простых крестьян…и в отчете действительно виден растущий интерес к атакам на юридические лица, малый и средний бизнес, более слабо защищенные и с точки зрения КБ, и юридически (в силу недавно вступившего в силу законодательства крупные организации относятся к критической инфраструктуре, что ужесточает наказание на кибератаки на них).
Как ранее сообщало АКБ , подробно сообщать о киберинцидентах с 2019 года будут только организации с универсальной лицензией, которые обладают продвинутыми технологическими и математическими инструментами.
Итак, с 1 января 2019 года кредитные организации с капиталом до 1 млрд рублей получат базовые лицензии. Банки объемом собственных средств от 1 до 3 млрд смогут оформить универсальную лицензию или работать с базовой, пока капитал не вырастет до 3 млрд. После 3 млрд идет уже универсальная лицензия. При этом, кстати, базовая лицензия не дает права проводить международные операции.
В настоящее время банки предоставляют ЦБ отчет в виде таблицы, где отражены сам факт инцидента со способом нанесения ущерба, его дата, оператор платежной системы, последствия нарушения, предпринятые действия по устранению его последствий, а также факт обращения в правоохранительные органы.
