Результативность киберпреступлений падает, но число растет

За 2016 год с банковских счетов похищены 2,5 млрд. RUR

Общая сумма денежных средств, похищенных из банков за 2016 г. киберпреступниками, составляет немногим более 2,5 млрд. рублей, о чем первый заместитель председателя Центробанка Г.И. Лунтовский сообщил участникам IX Уральского форума "Информационная безопасность финансовой сферы", проходящего в настоящий момент (13-17 февраля 2017 г.) в санатории "Юбилейный" (Башкортостан).

В своем выступлении Георгий Иванович пояснил, что из означенной суммы порядка 1,08 млрд. руб. приходится на средства, похищенные с банковских карт; остальные 1,5 млрд. украдены со счетов организаций. В целом динамика результативных атак демонстрирует отрицательную тенденцию, поскольку, по словам Г.И. Лунтовского, за предшествующий 2015 год IT-хакеры и социальные хакеры сумели похитить примерно в 2 раза большую сумму.

Г.И. Лунтовский в своем докладе обратил внимание на тот факт, что атакам подвергаются не только счета юрлиц в кредитных организациях, но и счета собственно банков в ЦБР. Согласно приведенной докладчиком статистике, за прошлый год киберпреступниками совершено девять атак, в результате которых были похищены средства в сумме 1,5 млрд. руб. (еще около 0,65 млрд. Банку России удалось спасти, оперативно блокировав подозрительные операции).

Масштабы киберпреступлений все еще остаются угрожающими, и тренд роста числа хакерских атак в целом не меняется, что налагает на банки обязанности по обеспечению специальных мер, включая введение новых требований к защите клиентских данных. С 1 января 2017 г. уже вступил в действие комплекс таких требований - стандарт Банка России СТО БР ИББС-1.3-2016 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации". За период 2017-2018 гг. в действие, как ожидается, вступят и другие документы.

Всего на сегодняшний день информационную безопасность КО регулируют примерно 130 документов: порядка 50 федеральных законов, 20 указов президента и постановлений правительства, 15 актов федеральных органов исполнительной власти, 25 нормативных актов Банка России, 20 стандартов и нормативных документов международных и российских платежных систем. Причем эти многочисленные документы не образуют единого правового пространства, они слабо перекликаются друг с другом и отнюдь не собирают вводимые ими нормы в некую строгую систему.

Все это существенно осложняет деятельность кредитных организаций в сфере ИБ, о чем сообщил на том же форуме глава Ассоциации российских банков Г.А. Тосунян, который от лица АРБ обратился к представителям Банка России с просьбой разработать национальную стратегию развития информационной безопасности, которая бы упорядочивала и гармонизировала существующие требования к обеспечению ИБ в финансовых организациях.

Проверенные технологии корпоративного обучения от Агентства "ВЭП"

16.02.2017