Опубликовано в рубрике Пo слoвaм прeдстaвитeля рeгулятoрa, динaмикa крaж в финaнсoвoм сeктoрe, будeт зaвисeть oт тoгo, кaкиe нoвыe финaнсoвыe тexнoлoгии, вoйдeт в мaссoвoe испoльзoвaниe.
Фoтo: Сeргeй Бoбылeв/ФУТБOЛ
Другиe нoвoстиOфициaльный eврo нa выxoдныe упaл дo 62,37 ..
13:17, Дeньги
Правительство изменило порядок расчета платы за отопление
13:10, Новости
ВЭБ может начать финансирование гособоронзаказа
12:48, Деньги
«Газпром» в ближайшее время переедут в санкт-Петербург
12:27, Новости
Центробанк России готовится к возможному повышению активности кибер-преступников в ближайшие 3 года. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев на форуме Vestifinance в столице.
Наша перспектива в скором времени финтех (открыт информационные технологии в финансовой сфере — прим. ЕВРОПЕ), и злоумышленники сейчас находятся в стадии поиска уязвимостей в эти технологии, — сказал он, уточнив, что на данном этапе, как правило, длится до шести месяцев.
Следующие шаги — создание опытного образца, тестирование кражи технологий и «коммерциализация результатов разработок», продавая их заинтересованным лицам, и в начале массового использования занимают от полутора до трех лет, добавил он.
По словам Сычева, динамика краж в финансовом секторе будет на самом деле зависит от того, какие новые финансовые технологии, войдет в массовое использование. Вместе с развитием, Банком России совместно с кредитными организациями одновременно пытаются определить и уязвимости, которыми могут воспользоваться преступники.
Мы сейчас работаем над тем, чтобы наряду с развитием их попробовать эти уязвимости сразу же профилактическое средство, — сказал он.
Работу регулятора, и более 400 участников финансового рынка в рамках информационного обмена на базе Центра поиска (ФинСерт) цб дает возможность успешно решать задачи по защите платежных и финансовых инструментов, отметил Сычев.
Кибератаки в Севастополе
Артем Сычев также сообщил, что закона города Севастополя в 2016 году стал вторым после Москвы населенным пунктом на объем несанкционированных операций с платежными картами, в два раза обойдя Санкт-Петербург.
Объем несанкционированных операций с платежными картами жителей города Москвы, составил 277,5 млн. рублей, в Севастополе — 52 миллиона рублей, жители Санкт-Петербурга — 27,5 млн рублей, — такие цифры привел он в своем выступлении.
В то же время, по официальным данным, в Москве живет более 12 миллионов человек, в санкт-Петербурге — около 5 миллионов человек, а в Севастополе — около 340 тыс. человек.
При том, что количество кибератак в Севастополь намного меньше, чем в Санкт-Петербурге и Москве: средства севастопольцев были выведены на 22-й операции против 6,41 тыс. операций в северной столице и 65,4 тыс. операций в Москве. Как объяснить Камелия в кулуарах форума атаки в Севастополе являются целевыми, направлены на владельцев больших сумм на банковских счетах.
Расходы на подготовку кибератак
По словам Сычева, стоимость услуг по подготовке кибератакам на банки и их клиентов может составлять на черном рынке до $50 тысяч ДОЛЛАРОВ.
От $15 тыс. до $20 тыс. стоит модификация вредоносного кода от $1 тыс. до $15 тыс. — аренда бот-сети, и от $10 тыс. до $15 тыс. стоит подготовка и проведение рассылки спама и DDoS-атак, — цитирует он в своем выступлении стоимости услуг тени для разработчиков.
По словам Сычева, речь идет о криминальной индустрии кражи небольших сумм, которые сейчас характерно распределение ролей и функций участников. Конечная задача преступников — получить как можно большую сумму за один раз, и после того, как они понимают, что затраты для организации краж растет непропорционально потенциальных доходов, они начинают искать способы, чтобы их свести к минимуму.
Разработчики вредоносного программного обеспечения, напротив, останавливаются самостоятельно их использование в отношении банков и их клиентов, и сосредоточиться на технической стороне кибератак. Они испытывают финансовые технологии, найти в них уязвимости, разрабатываются технологии для воровства и успешно апробировав ее два-три раза на конкретных банков, продать его на «черном рынке», и получает доход от средств массовой информации «коммерциализации» своих разработок.