ЦБ ожидает увеличения активности киберпреступников

По словам представителя регулятора, динамика хищений в финансовом секторе будет зависеть от того, какие новые финансовые технологии войдут в массовое использование.

Банк России готовится к возможному повышению активности киберпреступников в ближайшие 3 года. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев на форуме Vestifinance в столице.

Нашей перспективой в ближайшее время является финтех (прорывные информационные технологии в финансовой сфере — прим. ТАСС), и злоумышленники сейчас находятся на этапе поиска уязвимостей в этих технологиях, — сообщил он, уточнив, что эта стадия длится обычно до полугода.

Следующие этапы — создание опытного образца, тестирование технологий хищения и «коммерциализация результатов разработок» — продажа их заинтересованным лицам и начало массового использования — занимают от полутора до трех лет, добавил он.

По словам Сычева, динамика хищений в финансовом секторе будет в действительности зависеть от того, какие новые финансовые технологии войдут в массовое использование. Наряду с их разработкой, Банк России совместно с кредитными организациями одновременно старается выявлять и устранять уязвимости, которые смогут использовать преступники.

Мы работаем сейчас над тем, чтобы вместе с их развитием попытаться эти уязвимости тут же превентивно устранять, — сказал он.

Работа регулятора и более чем 400 участников финансового рынка в рамках информационного обмена на базе Центра поиска (ФинСерт) ЦБ позволяет успешно решать задачи по защите платежных и финансовых инструментов, отметил Сычев.

Кибератаки в Севастополе

Артем Сычев также сообщил, что город федерального значения Севастополь в 2016 году стал вторым после Москвы населенным пунктом по объему несанкционированных операций с платежными картами, в два раза обойдя Санкт-Петербург.

Объем несанкционированных операций с платежными картами жителей Москвы составил 277,5 млн рублей, Севастополя — 52 млн рублей, жителей Санкт-Петербурга — 27,5 млн рублей, — такие цифры привел он в своей презентации.

В то же время, согласно официальным данным, в Москве проживает более 12 млн человек, в Петербурге — около 5 млн человек, а в Севастополе — около 340 тыс. человек.

При этом количество кибератак в Севастополе было намного меньше, чем в Санкт-Петербурге и Москве: средства севастопольцев были выведены за 22 операции против 6,41 тыс. операций в северной столице и 65,4 тыс. операций в Москве. Как пояснил Сычев в кулуарах форума, атаки в Севастополе были целевыми, направленными на держателей крупных сумм на банковских счетах.

Расходы на подготовку кибератак

По словам Сычева, стоимость услуг по подготовке к кибератакам на банки и их клиентов могут составлять на черном рынке до $50 тысяч США.

От $15 тыс. до $20 тыс. стоит модификация вредоносного кода, от $1 тыс. до $15 тысяч — аренда бот-сети и от $10 тыс. до $15 тыс. стоит подготовка и проведение спам-рассылок и DDoS атак, — привел он в своей презентации стоимость услуг теневых разработчиков.

По словам Сычева, речь идет о криминальной индустрии по хищению небольших сумм, для которой сейчас характерно распределение ролей и функций участников. Конечная задача преступников — получить как можно большую сумму за один раз, и как только они понимают, что расходы по организации хищения увеличиваются несоразмерно потенциальным доходам, они начинают искать способы их минимизировать.

Разработчики вредоносных технологий, напротив, прекращают самостоятельное их использование против банков и их клиентов и концентрируются на технической стороне кибератак. Они тестируют финансовые технологии, находят в них уязвимости, разрабатывают технологию хищения и, успешно апробировав ее два-три раза на конкретных банках, продают ее на «черном рынке», получая доход от массовой «коммерциализации» своих разработок.

Источник: finance.rambler.ru