Результативность киберпреступности при общем увеличении количества атак за последнее время существенно снизилась. Об этом заявил первый заместитель директора департамента информационной безопасности ЦБ РФ Артем Сычев в рамках VI Южного форума информационной безопасности, проходящего в Ялте.
«Мы явно видим увеличение количества атак, но при этом их результативность существенно упала. Мы относим этот успех не к своим заслугам. Мы относим этот успех к заслугам совместным — это и наши, это и кредитные организации, и, безусловно, правоохранительные органы», — Артем Сычев.
АКБ напоминает, что в прошлом году ЦБ объявил хакерам настоящую войну , промежуточный результат который действительно, как и сказал Сычев, парадоксален: количество серьезных хакерских атак на банки за 8 месяцев 2018 года увеличилось вдвое — до 72 с 39 в 2017 году, однако количество успешных атак снизилось, сократился, причем в 14 раз, и ущерб банков от кибератак — с 1 млрд до 76,5 млн рублей.
Вместе с этим, как мы и предполагали, наблюдается смещение вектора киберпреступности в сторону клиентов банковских услуг. Если раньше действия преступников были в основном направлены на кредитные организации, то теперь основной целью становятся именно клиенты банков, атакам на которых, как выразился Сычев, свойственна «высокая маржинальность действий» мошенников.
При этом, по мнению регулятора, важнейшим инструментом борьбы с киберпреступностью является повышение уровня цифровой грамотности всех слоев населения, добавил замглавы ИБ ЦБ. Сычев также обратил внимание на сложности, возникающие с блокировкой ресурсов, содержащих вредоносное программное обеспечение, на международных доменах.
«Провайдеры в США как правило не реагируют на просьбы ЦБ, считают, что это дело того человека, который на их ресурсах либо зарегистрировал домен, либо его разместил. С азиатскими странами взаимодействовать проще, но, тем не менее, блокируется гораздо меньше IP-адресов, чем ЦБ запрашивает», — Артем Сычев.
На фоне продолжающейся войны с хакерами и получения права на досудебную блокировку сайтов, которые признаеют финансовыми пирамидами, ЦБ оживился и выдал в начале 2019 года сразу несколько глобальных инициатив
Так, стало известно, что в ближайшие годы ЦБ может ввести еще один способ контроля соблюдения требований кибербезопасности в финансовых организациях – стресс-тестирование. Элементы стресс-тестов планируется включить в систему управления операционным риском, которая сейчас переживает стадию подготовки. Рынок отнесся к инициативе настороженно (как будто не хватает реальных стрессов сейчас), про инструменты проведения и оценку результатов стресс-тестов, а также, кто этим будет заниматься пока непонятно.
Еще одна Новая Большая Идея от ЦБ, о которой мы писали – так как, согласно статистике, мелкие банки, которых большинство, не способны защитить себя от кибератак, давайте создадим единую компанию по КБ и отдадим ей на аутсорсинг обслуживание всех мелких банков. Объем работы, вообще говоря, фантастический, и если такая компания будет создаваться с нуля (или разыгрываться на тендере), очень интересно будет посмотреть на цифры.
Также Центробанк запустил робота, который ищет в интернете мошеннические проекты и финансовые пирамиды. Ведет он себя как обычный пользователь, ищущий, куда вложить деньги, отправляет запросы, собирает предложения агентов, которых затем проверяет Центробанк. Последний его крупный улов – компания «Кэшбери», ликвидированная в ноябре 2018 года.
ЦБ действительно всерьез взялся за кредитующие конторы «рога и копыта»: за 2018 год центр по борьбе с киберпреступностью (ФинЦЕРТ) при регуляторе заблокировал 326 сайтов псевдокредитных организаций (в 7 раз больше, чем в предыдущем году). Ущерб от деятельности самозванцев составил 250 млн рублей, а число пострадавших составило более 50 тысяч.