Разделы

Безопасность Бизнес ИТ в банках ИТ в госсекторе

В России хакеры за год украли 1 млрд с карт граждан и 1,5 млрд со счетов юрлиц

В 2016 г. злоумышленники похитили со счетов предприятий и самих банков 1,5 млрд руб. Еще свыше 1 млрд исчезло с карт граждан. Регуляторы рассчитывают, что снизить ущерб от киберпреступлений поможет ГОСТ защиты банковской информации.

Улов киберпреступников

За прошлый год мошенники похитили с банковских карт граждан России более p1 млрд. Об этом сообщил первый заместитель председателя Банка России (Центробанка, ЦБ) Георгий Лунтовский. Как пишет с его слов ТАСС, цифра похищенного за год снизилась. Если в 2015 г. она составляла p1,15 млрд, то в 2016 г. — p1,08 млрд.

Объем несанкционированных операций со счетов юридических лиц, по данным представителя Центробанка, в прошлом году уменьшился по сравнению с предыдущим в два раза — с p3,8 млрд до p1,9 млрд. Кроме того, в 2016 г. было совершено девять покушений на счета предприятий в банках и счета самих финансовых организаций в ЦБ. Из p2,5 млрд, на которые рассчитывали злоумышленники, им удалось похитить p1,5 млрд.

Безопасность по стандарту

Как отмечает РБК, по мнению регуляторов, еще больше снизит количество несанкционированных операций и объемы похищенных средств введение стандартов по защите банковский информации. По словам Георгия Лунтовского, сейчас проект соответствующего документа размещен на сайте Росстандарта для публичного обсуждения.

Хакеры украли со счетов российских фирм и банков 1,5 миллиарда

Планируется, что стандарт будет введен в четвертом квартале 2017 г. Речь идет о своего рода ГОСТе, который станет обязательным для всех участников банковской системы.

Ранее в интервью Banki.ruзаместитель начальника Главного управления безопасности и защиты информации (ГУБиЗИ) ЦБ РФ Артем Сычев пояснил, что за основу ГОСТа взяты уже известные рынку с 2004 г. стандарты информационной безопасности кредитных организаций, и к ним добавили положения из различных рекомендаций.

На российском рынке резервного копирования появляются новые имена
CNews Analytics

«В новых стандартах мы делаем упор на обязательность, например, проведения тестов на проникновение, то есть упор в сторону реальной практической безопасности», — рассказал Артем Сычев. Он, добавил, что в ГОСТе будут даны базовые определения таким угрозам как спам, скимминг, фишинг и др. Также в стандартах будут прописаны меры по противодействию им.

Сегодня банки уже присоединились к стандарту ЦБ (СТО БР ИББС), однако, по законодательству, их соблюдение носит рекомендательный характер.

По словам Георгия Лунтовского, в ближайшее время регуляторы также намерены пересмотреть технологические требования к переводу денежных средств, а также в 2017 г. дополнительно внести изменения в нормативы требований к обеспечению защиты информации при переводах.

Александр Корнев