Курсы валют
USD 61,6659 0,2569
EUR 72,1183 0,1101
USD 62,2 875 0,0225
EUR 72,5 925 0,0200
USD 62, 2956 0,1644
EUR 72, 6415 0,1551
USD 62,0200 61,8500
EUR 72,5600 72,8000
покупка продажа
62,0200 61,8500
72,5600 72,8000
21.05 — 28.05
62,6400
74,3300
BRENT 76,43 0,14
Золото 1301,81 0,11
ММВБ 2285,53 0,01
Главная Новости Банки ЦБ РФ: активность киберпреступников может усилиться в ближайшие 2-3 года
ЦБ ожидает увеличения активности киберпреступников

ЦБ ожидает увеличения активности киберпреступников

Источник: ТАСС |
По словам представителя регулятора, динамика хищений в финансовом секторе будет зависеть от того, какие новые финансовые технологии войдут в массовое использование.
ЦБ ожидает увеличения активности киберпреступников
Фото: Сергей Бобылев/ТАСС

Банк России готовится к возможному повышению активности киберпреступников в ближайшие 3 года. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев на форуме Vestifinance в столице.

Нашей перспективой в ближайшее время является финтех (прорывные информационные технологии в финансовой сфере - прим. ТАСС), и злоумышленники сейчас находятся на этапе поиска уязвимостей в этих технологиях, - сообщил он, уточнив, что эта стадия длится обычно до полугода.

Следующие этапы - создание опытного образца, тестирование технологий хищения и "коммерциализация результатов разработок" - продажа их заинтересованным лицам и начало массового использования - занимают от полутора до трех лет, добавил он.

 

По словам Сычева, динамика хищений в финансовом секторе будет в действительности зависеть от того, какие новые финансовые технологии войдут в массовое использование. Наряду с их разработкой, Банк России совместно с кредитными организациями одновременно старается выявлять и устранять уязвимости, которые смогут использовать преступники.

Мы работаем сейчас над тем, чтобы вместе с их развитием попытаться эти уязвимости тут же превентивно устранять, - сказал он.

Работа регулятора и более чем 400 участников финансового рынка в рамках информационного обмена на базе Центра поиска (ФинСерт) ЦБ позволяет успешно решать задачи по защите платежных и финансовых инструментов, отметил Сычев.

 

Кибератаки в Севастополе

 

Артем Сычев также сообщил, что город федерального значения Севастополь в 2016 году стал вторым после Москвы населенным пунктом по объему несанкционированных операций с платежными картами, в два раза обойдя Санкт-Петербург.

Объем несанкционированных операций с платежными картами жителей Москвы составил 277,5 млн рублей, Севастополя - 52 млн рублей, жителей Санкт-Петербурга - 27,5 млн рублей, - такие цифры привел он в своей презентации.

В то же время, согласно официальным данным, в Москве проживает более 12 млн человек, в Петербурге - около 5 млн человек, а в Севастополе - около 340 тыс. человек.

 

При этом количество кибератак в Севастополе было намного меньше, чем в Санкт-Петербурге и Москве: средства севастопольцев были выведены за 22 операции против 6,41 тыс. операций в северной столице и 65,4 тыс. операций в Москве. Как пояснил Сычев в кулуарах форума, атаки в Севастополе были целевыми, направленными на держателей крупных сумм на банковских счетах.

 

Расходы на подготовку кибератак

 

По словам Сычева, стоимость услуг по подготовке к кибератакам на банки и их клиентов могут составлять на черном рынке до $50 тысяч США.

От $15 тыс. до $20 тыс. стоит модификация вредоносного кода, от $1 тыс. до $15 тысяч - аренда бот-сети и от $10 тыс. до $15 тыс. стоит подготовка и проведение спам-рассылок и DDoS атак, - привел он в своей презентации стоимость услуг теневых разработчиков.

По словам Сычева, речь идет о криминальной индустрии по хищению небольших сумм, для которой сейчас характерно распределение ролей и функций участников. Конечная задача преступников - получить как можно большую сумму за один раз, и как только они понимают, что расходы по организации хищения увеличиваются несоразмерно потенциальным доходам, они начинают искать способы их минимизировать.

 

Разработчики вредоносных технологий, напротив, прекращают самостоятельное их использование против банков и их клиентов и концентрируются на технической стороне кибератак. Они тестируют финансовые технологии, находят в них уязвимости, разрабатывают технологию хищения и, успешно апробировав ее два-три раза на конкретных банках, продают ее на "черном рынке", получая доход от массовой "коммерциализации" своих разработок.

Поделитесь с друзьями
Оставить комментарий
Еще от ТАСС