2018-7-22 13:18 |
Проблема обеспечения кибербезопасности в финансовой сфере России вышла на принципиально новый уровень.
Как сообщает КоммерсантЪ, если раньше киберзащита была частным делом каждого банка, то в 2018 году банковская защита от хакерских атак приобрела государственные масштабы. Направление становится столь же подробно регулируемым и требующим столь же детальной отчетности, как кредитование или торговля ценными бумагами. Создаваемая система защиты банковского сектора получается надёжной, но хакеры находят обходные пути: они переключили внимание на клиентов банков и криптовалюты.
Отмечается, что в России с 1 июля вступили в силу поправки к положению 382-П, которыми ЦБ вводит дополнительные требования к информационной безопасности банков. В частности, банки будут обязаны проводить обязательные пентесты (тесты на проникновение) раз в год. До сих пор, по словам экспертов, пентесты подавляющее большинство игроков проводили лишь при установлении нового ПО. Кроме того, раз в два года будет обязателен внешний аудит систем информбезопасности. До сих пор большинство банков ограничивались самоаттестацией, но времена, когда кибербезопасность была частным банковским делом, проходят.
Скорость реагирования на инциденты также изменится. О технических показателях инцидента (хищения средств или попытки хищения) банки будут сообщать оперативно. Об экономической же стороне — раз в квартал, — говорится в материале.
Отмечается также, что самой перспективной целью для хакеров в последнее время становится тот рынок частных инвестиций, которого ни законодатели, ни регулятор не то что не обносят никакой стеной, а просто не видят. Речь идёт о криптовалютах.
«Сегодня обращение в России криптовалют никак не регулируется, их с юридической точки зрения просто нет. Поэтому говорить о качественной кибербезопасности в этой сфере не приходится, чем и пользуются злоумышленники», — говорится в материале.
По словам директора по специальным проектам Group-IB Руслана Юсуфова, ещё в 2017 году было очевидно, что некоторые хакерские группы, специализирующиеся на целенаправленных атаках на банки, переключат внимание на криптоиндустрию — ICO-проекты, криптовалютные биржи, фонды, обменники и т. д.
«Киберпреступники перенастраивают популярные банковские трояны, такие как TrickBot, Vawtrak, Qadars, Tinba, Marcher, для сбора логинов и паролей пользователей криптовалют»,— говорит Юсуфов.
Если в 2017 году суммарный ущерб от целевых хакерских атак на криптоиндустрию составил лишь немногим более $168 млн, только за первые два месяца текущего года было украдено $1,36 млрд, подсчитывает Руслан Юсуфов.
Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков 17 июля заявил, что закон о криптовалюте, прошедший первое чтение планируется принять в осеннюю сессию.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты