На форуме Vestifinance представитель ЦБ РФ Артем Сычев заявил, что регулятор ожидает роста активности киберпреступников в связи с развитием и внедрением новых технологий в финансовом секторе. По его словам, в данный момент киберпреступники ищут уязвимости во внедряемых финтех-решениях, что займет около полугода. Затем мошенники должны будут протестировать и коммерциализировать свои наработки, что займет еще около полутора-трех лет.

При этом Сычев отметил, что наряду с разработкой новых технологий в финансовой сфере Банк России совместно с другими финансово-кредитными организациями занимается поиском и устранением уязвимостей в этих технологиях. Более 400 организаций участвуют в работе центра FinCERT, который занимается мониторингом инцидентов, связанных с обеспечением защиты информации в кредитно-финансовой сфере, сбором и анализом информации о выявленных уязвимостях, прогнозированием финансовых киберрисков. Кроме того, центр оказывает помощь в локализации инцидентов и организации оперативного взаимодействия с правоохранительными органами.

Также Сычев сообщил, что Севастополь в 2016 году стал вторым после Москвы населенным пунктом по объему несанкционированных операций с платежными картами, в два раза обойдя Санкт-Петербург. «Объем несанкционированных операций с платежными картами жителей Москвы составил 277,5 млн рублей, Севастополя — 52 млн рублей, жителей Санкт-Петербурга — 27,5 млн рублей», — такие цифры привел он в своей презентации. Эта статистика выглядит еще более пугающей, учитывая, что, согласно официальным данным, в Москве проживает более 12 млн человек, в Петербурге — около 5 млн, а в Севастополе — всего около 340 тыс. человек.

В то же время в Севастополе зафиксировано намного меньше кибератак, чем в Санкт-Петербурге и Москве: 22 операции против 6,41 тыс. операций в Санкт-Петербурге и 65,4 тыс. операций в Москве. Таким образом, атаки в Севастополе были целевыми, направленными на держателей крупных сумм на банковских счетах.

По данным, представленным Сычевым, стоимость подготовки кибератаки на банки составляет на черном рынке до $50 тыс.: подготовка модификации нужного зловреда обойдется в $15–20 тыс., аренда ботнета — в $1–15 тыс., осуществление спам-рассылок и DDoS атак — в $10–15 тыс.

Сычев отметил, что киберпреступники стремятся перейти от хищения небольших сумм к краже как можно большей суммы за раз, чтобы обеспечить больший возврат от инвестиций и снизить издержки на каждом этапе подготовки кибератаки. В настоящее время преступники сталкиваются с ощутимыми расходами на осуществление операций, которые не всегда сопоставимы с доходами.

Разработчики вредоносных технологий уже не стремятся самостоятельно использовать их против банков и их клиентов; они склонны к более глубокой проработке и последующей аренде своих технологий и поэтому концентрируются на технической стороне кибератак. Создав и «обкатав» метод, разработчики продают технологию на черном рынке, получая доход от массовой «коммерциализации» своих разработок.

Категории: Аналитика, Главное, Кибероборона, Мошенничество, Уязвимости, Хакеры