ЦБ РФ: киберпреступники переключились с клиентов банков на сами банки

19.02.2015

Оригинал: http://ria.ru/economy/20150219/1048647083.html

Киберпреступники в 2014 году пытались вывести с банковских счетов 6 миллиардов рублей; количество подобных инцидентов в банках РФ выросло примерно на 30% — до 64 тысяч. Такие данные привел заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

При этом, по его словам, направление атак кибервзломщиков поменялось: теперь они предпочитают атаковать сами банки, а не их клиентов.

"Сумма покушений на хищение денежных средств банков (при этих инцидентах) составила 6 миллиардов рублей" — сказал Сычев в четверг журналистам по итогам работы Уральского форума по информационной безопасности банков. При этом, по его словам, большую часть этих денег банкам удалось спасти. "То есть службы безопасности (банков) работают" — констатировал он.

По информации Сычева, МВД в 2014 году зафиксировало 11 тысяч обращений от банков и их клиентов, пострадавших в результате действий мошенников. "Банки озабочены своей безопасностью, но и преступные сообщества не дремлют" — заметил он.

Вектор атак поменялся

В связи с этим представитель ЦБ напомнил, что регулятор создает центр оперативного реагирования на инциденты. В рамках этой работы планируется подготовить новый стандарт сбора доказательной базы и расследования инцидентов в сфере информационной безопасности, сообщил Сычев.

"На наш взгляд, внимание к обеспечению безопасности авторизированных банковских систем (АБС) и программных приложений должно быть сейчас поднято на другой уровень", — подчеркнул он.

Так представитель ЦБ отреагировал на критику отраслевых специалистов, касающуюся слабой защищенности АБС от кибермошенников, прозвучавшую в ходе форума. В частности, об этом заявил в ходе своей видео-презентации генеральный директор компании Digital Security, занимающейся профилактикой безопасности банковских программ, Илья Медведковский.

"Если, действительно, раньше вектор атак (киберпреступников) был направлен на клиента, и банки, обеспечивая безопасность своего периметра, могли быть уверены, что у них все хорошо, то сейчас вектор атак резко поменялся", — прокомментировал Сычев.

Преступным группировкам выгоднее и проще красть деньги напрямую со счета банка, чем со счетов клиентов, пояснил он.

"В основном это работают вполне конкретные группировки. Внутри этих группировок очень четкое распределение обязанностей. Как правило, участники этих группировок друг с другом не знакомы, все контакты идут через интернет. Кто-то из них делает инструментарий, кто-то проверяет уязвимость и т.п. При этом руководством этих групп часто занимаются "воры в законе", которые к информационным технологиям вообще никакого отношения не имеют" — описал представитель ЦБ схему действий киберпреступников.