ЦБ протестировал отечественные файерволы: не так страшно, как казалось

Об итогах тестов рассказал Андрей Выборнов, замдиректора департамента информационной безопасности ЦБ, на Уральском форуме по кибербезопасности.

Выборнов признался, что результаты тестов оказались вполне неплохими. «В прошлом году мы начали проверку отечественных NGFW, — сказал он. — Ожидали худшего, но в итоге оказалось, что всё не так плохо».

Но расслабляться рано. Глава ЦБ Эльвира Набиуллина на том же форуме напомнила, что защита банковских приложений от киберугроз — приоритетная задача. По её словам, большинство банков уже справляются с этим на хорошем уровне, но есть и отстающие. ЦБ будет внимательно следить, чтобы все закрыли уязвимости, и готов применить серьёзные меры к тем, кто затянет с этим процессом.

Как защититься от атак с использованием ИИ

Набиуллина также отметила, что до концам ИИ первого квартала 2025 года банки должны полностью исключить возможность кражи денег через вирусы с удалённым доступом. Сейчас это одна из главных проблем: вредоносные программы, вроде SpyNote, позволяют мошенникам наблюдать за устройствами, воровать пароли и СМС-коды, а затем спокойно опустошать счета клиентов.

По данным ЦБ, в 2024 году у россиян украли рекордные 27,5 млрд рублей — на 70% больше, чем годом ранее. Причём 40% этих денег были взяты в кредит.

Есть и позитивные новости: банки стали лучше отслеживать мошеннические операции. Сейчас они корректно передают информацию о 85% таких случаев, тогда как год назад этот показатель был заметно ниже. Но ЦБ хочет, чтобы всё работало идеально, и продолжит работать с банками, чтобы довести точность отчётности до 100%.

Набиуллина призвала банки активнее объединять усилия в борьбе с кибермошенниками и делать всё, чтобы клиенты могли спать спокойно, не опасаясь за свои деньги.