Новые требования Центробанка обязывают финансовые организации сообщать обо всех киберинцидентах, включая получение вредоносного спама. Эксперты предупреждают, что лавина поступающих уведомлений может сильно помешать работе регулятора по контролю безопасности в отрасли.

Поправки к положению ЦБ №  382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств…» вступили в силу 1 июля. С этого дня российские кредитные учреждения должны отчитываться перед ИБ-подразделением Центробанка о случившихся кибератаках, уточняя при этом, на какие суммы покушались преступники, сколько удалось похитить и какую компенсацию получили клиенты. Таким образом ФинЦЕРТ рассчитывает отслеживать исполнение закона «О национальной платежной системе».

Новая редакция «Требований» не определяет инциденты, которые интересуют Центробанк — по информации СМИ, этот перечень будет опубликован отдельно. На данный момент финансовые организации оказались перед необходимостью сообщать о каждом письме с вредоносным вложением. В противном случае, в соответствии с федеральным законом «О Центральном банке», регулятор может наложить штраф за неполное раскрытие информации или вовсе приостановить деятельность банка.

Участники рынка сходятся в том, что выполнение этих требований будет так же трудно реализовать, как проконтролировать. В Сбербанке уточнили, что каждый день получают свыше 2 тыс. фишинговых сообщений и отражают более 100 попыток заражения. Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий оценил долю спама в почтовом трафике в 60–80%. Поток уведомлений о каждом таком письме может приобрести эффект DDoS-атаки, отметил эксперт.

Центробанк подтвердил «Коммерсанту», что участники рынка уже начали сообщать о вредоносных рассылках. Сколько организаций соблюдают это требование и в каком объеме поступают уведомления, регулятор не уточнил. По мнению Алексея Лукацкого, если финансовые организации будут сообщать хотя бы о каких-то атаках, выявить нарушения с их стороны будет очень сложно.

Стоит отметить, что кредитные учреждения не связывают со спамом реальную угрозу. Представитель ВТБ сообщил «Коммерсанту», что автоматические фильтры эффективно блокируют подобные сообщения, поэтому организация не рассматривает их как инциденты ИБ.

Ранее руководитель службы информационной безопасности Сбербанка Сергей Лебедь рассказал участникам форума Antifraud Russia, что основные угрозы для финансовых организаций сегодня связаны с человеческим фактором, а не с техническими средствами, которые используют преступники.

По данным ЦБ, в 2017 году мошенники предприняли 11 успешных атак на банки, похитив в общей сложности 1,15 млрд руб. Успехом увенчались менее 5% кампаний. При этом годом ранее эксперты зафиксировали девять подобных случаев, которые принесли злоумышленникам 1,5 млрд руб.

В феврале «Лаборатория Касперского» сообщила, что прямая рассылка вредоносного ПО пользуется у злоумышленников все меньшей популярностью. Как следует из ежегодного отчета о спаме и фишинге, в 2017 году почтовый антивирус компании зарегистрировал в 1,6 раз меньше угроз, чем в 2016-м.

Категории: Другие темы, Кибероборона