киберугрозы

Потери российских банков в результате хакерских атак с октября по настоящее время составили около 2 млрд рублей.

За последний квартал 2015 года и первый квартал 2016 года выявлено 19 случаев кибератак. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

По его словам, сейчас мишенью мошенников становятся банки средней величины, для которых информационная безопасность не является приоритетом.

«Явно мы сейчас наблюдаем тренд смещения вектора угроз с непосредственно клиентов кредитных организаций на сами кредитные организации... Рекомендации Центрального банка и меры, которые сами кредитные организации предпринимают, позволили обезопасить клиентов кредитных организаций достаточно хорошо», – сказал Артем Сычев в эфире телеканала «Россия 24».

Он отметил, что с помощью Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) банки сумели предотвратить хищения более чем на 1,5 млрд рублей, передает агентство «Прайм».

Напомним, в феврале Артем Сычев говорил, что регулятор намерен вводить санкции в отношении банков, которые пренебрегают вопросами информационной безопасности.

Ранее сообщалось, что ЦБ РФ подозревает некоторые банки в использовании механизма хакерских атак для вывода средств.

Регулятор намерен вводить санкции в отношении банков, которые пренебрегают вопросами информационной безопасности. Об этом накануне сообщил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

«Система не будет работать, если мы не будем влиять на штрафные санкции, которые можно предъявить к тому или иному финансовому учреждению по итогам аудита... Это не значит, что мы будем наказывать за отсутствие или присутствие межсетевого экрана в конечной точке. Речь идет о том, что информационная безопасность напрямую влияет на финансовые показатели», – отметил он.

Еще не решено, какие именно санкции будут вводиться. По словам Артема Сычева, соответствующие предложения должны быть представлены главе ЦБ Эльвире Набиуллиной до 15 марта, передает агентство «Прайм».

Ранее сообщалось, что ЦБ РФ подозревает некоторые банки в использовании механизма хакерских атак для вывода средств.

Центробанк намерен обязать банки предоставлять в Центр по борьбе с киберугрозами (FinCERT) информацию о хищениях денежных средств со счетов клиентов.

В настоящее время 190 банков из 716, работающих в России, добровольно представляют сведения в FinCERT.

«Вчера у председателя ЦБ было совещание по вопросу дальнейшего развития и противодействия посягательству на платежные и банковские системы. И в этой связи было принято решение о разработке ряда предложений и конкретных действий, прежде всего нормативно-правового характера, направленных на закрепление обязанностей кредитных организаций заниматься вопросами информационной безопасности не только в платежном сегменте, но и непосредственно в своих инфраструктурах», – сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев на «Инфофоруме-2016».

По оценкам Центробанка, потери банков с клиентских счетов за последний квартал 2015 года превысили 1,5 млрд рублей, пишет газета «Известия».

В декабре 2015 года первый заместитель председателя правления Сбербанка Лев Хасис заявил, что по итогам года потери России от киберпреступности составят около 1 млрд долларов. Гендиректор «Лаборатории Касперского» Евгений Касперский назвал тогда оценку Льва Хасиса консервативной.

 

По итогам 2015 года потери России от киберпреступности составят около 1 млрд долларов. Об этом заявил первый заместитель председателя правления Сбербанка Лев Хасис.

По его оценкам, общие потери государства, бизнеса и граждан от действий киберпреступности составят около 70 млрд рублей.

«Предпосылок для уменьшения этого ущерба не вижу», – отметил он.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев сказал, что эта цифра «похожа на правду». Однако, по его словам, она не включает результаты кибергруппировки Carbanak, от действий которой пострадали более 100 банков во всем мире, в том числе в России, а ущерб оценивается в 100 млрд долларов.

Гендиректор «Лаборатории Касперского» Евгений Касперский назвал оценку Льва Хасиса консервативной.

«Потери вполне соотносятся с объемом экономик – мировой и российской. Несколько лет назад объем киберпреступности в мире мы оценили в 100 млрд долларов. На долю России можно записать около 2%. С тех пор ситуация (по объему) скорее всего только ухудшилась», – приводит его слова «Интерфакс».

Центробанк поднял вопрос об обязательном участии банков в FinCERT. Регулятор намерен обязать кредитные организации предоставлять информацию о хищениях денежных средств со счетов клиентов.

Центр по борьбе с киберугрозами (FinCERT) начал работу 1 мая. Центробанк представил его общественности в конце июня. Предполагалось, что FinCERT будет аккумулировать информацию о кибератаках на банки и их клиентов, потенциальных киберугрозах, и рассылать собранные данные банкирам. Однако пока банки не начали передавать данные в FinCERT. Представители кредитных организаций говорят о нежелании привлекать внимание ЦБ к своим проблемам, а также афишировать их перед конкурентами.

В случае обязательного участия банков в FinCERT у них появится еще одна форма отчетности. Для этого регулятор должен определить тип и формат передаваемых сообщений о кибератаках, а также техническую сторону взаимодействия с банками. На реализацию проекта потребуется не менее года, пишет газета «Известия».

78% организаций в Европе, на Ближнем Востоке и в Африке (регион EMEA) считают интернет-мошенничество самой серьезной проблемой на сегодняшний день.

При этом 79% полагают, что этот вид мошенничества будет расти и через пять лет составит еще большую угрозу. Такая информация содержится в новом отчете компании Experian, подготовленном на основе исследования Decisioning Vision 2020. С «захватом» (мошенническим использованием) чужих аккаунтов сталкивались 47% телекоммуникационных и финансовых организаций, причем 71% опрошенных считает, что эта проблема в регионе EMEA в ближайшие 5 лет обострится.

В исследовании рынка Decisioning Vision 2020 проанализированы результаты опроса 255 руководителей из 195 телекоммуникационных компаний и организаций, оказывающих финансовые услуги, в восьми областях Европы, Ближнего Востока и Африки (регион EMEA), пишет anti-malware.ru.

Центробанк создал центр информационной безопасности, оповещающий российские банки о возможных компьютерных атаках на их сайты. Об этом сообщил Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ РФ.

По его словам, центр мониторинга и реагирования на компьютерные атаки в финансовой сфере начал работать с 1 июня 2015 года. Его возглавил Дмитрий Фролов, работавший ранее в управлении безопасности ЦБ и специализирующийся на предотвращении киберпреступлений.

Задачей центра станет недопущение роста покушений на хищения денег с банковских счетов. Артем Сычев отметил, что в рамках работы центра не предполагается обмен персональной информацией и банковской тайной.

В России на 10% в год растет количество электронных платежей и на 20% увеличивается ежегодное число атак на банки с целью хищения средств, информирует агентство «Прайм».

Центральный банк РФ вводит дополнительные меры борьбы с хакерами. Регулятор намерен выяснить, как участники рынка соблюдают правила безопасности при переводе средств клиентов по разным каналам.

В частности, ревизоры ЦБ РФ будут устраивать ложные кибератаки на системы дистанционного обслуживания банков. Также проверяющие будут изучать жалобы клиентов, связанные с переводами денег. По итогам подобных стресс-тестовых проверок банк может получить предупреждение или предписание об устранении нарушений, пишет газета «Известия».

Издание напоминает, что в 2014 году со счетов россиян из-за кибервзломов пропало порядка 289 млн. долларов.

Основными источниками киберугроз для бизнеса стали ошибки веб-приложений, слабые пароли и собственные сотрудники. Такие наблюдения содержатся в исследовании Positive Technologies.

Как выяснили эксперты, 94% корпоративных IT-систем не защищены от взлома и позволяют получить полный контроль над критически важными ресурсами компаний, такими как электронная почта, системы управления сетевым оборудованием, Active Directory и ERP.

В 2014 году, как и годом ранее, почти все исследованные системы оказались подвержены уязвимостям высокой степени риска, в том числе связанным с недостатками конфигурации. В 67% случаев получение полного контроля над одним из важнейших ресурсов оказалось возможным от лица любого внешнего злоумышленника и в 27% случаев для этого достаточно было иметь доступ к пользовательскому сегменту внутренней сети.

Большинство систем (78%), протестированных в 2014 году, содержали критически опасные уязвимости, возникшие в результате использования устаревших версий ПО (результат заметно хуже, чем в прошлом году, когда таких систем было немногим более половины).

Практически в каждой информационной системе (89%) выявлены уязвимости, связанные с ошибками в коде веб-приложений. Более чем в половине компаний (61%) это были уязвимости высокой степени риска, пишет anti-malware.ru.

Опрос компании BeyondTrust показал, что четверть всех предприятий не контролируют сотрудников на предмет того, кто и к чему имеет доступ в корпоративной сети.

Почти половина респондентов (47%) признают, что у них работают сотрудники с правами доступа, которые не являются необходимыми для их роли в компании. Сотрудники, которые имеют избыточные права доступа, могут легко подвергнуть компанию риску, воруя учетные данные и ослабляя защиту конфиденциальной информации.

Половина респондентов указывают, что управление паролями происходит «индивидуально», а более трети (34%) назначают пароли локально, используя SharePoint и Active Directory, пишет securitylab.ru.

Глава национальной разведки США Джеймс Клэппер заявил, что киберугроза, исходящая от России, выше, чем ранее полагали американские спецслужбы.

«Киберугрозы для национальной и экономической безопасности становятся более частыми, масштабными, сложными и тяжелыми по последствиям», — заявил он. Наиболее опасными странами с точки зрения кибербезопасности США считают Китай, Северную Корею, Иран и Россию.

Традиционно этот список возглавлял Китай, однако в 2015 году впервые лидером стала Россия, передает gazeta.ru.

В ходе прошедшего в Швейцарии Всемирного экономического форума была представлена новая схема, которая позволит компаниям проводить точную оценку ущерба от кибератак.

Данная схема была создана с целью помочь компаниям определить, насколько они являются уязвимыми к кибератакам, а также ценность их основных активов. В отчете сообщается, что разработка призвана «стандартизировать и унифицировать различные факторы в единую нормальную систему для определения масштабов рисков в случае кибератак».

Cхема состоит из трех основных компонентов — «находящиеся под угрозой активы», «профиль атакующего, созданный на основе того, кем он является и каковы его цели», а также «уязвимости и система защиты предприятия». На основании этих компонентов создается стохастическая модель, представляющая собой статистический инструмент для оценки распределения вероятностей с одной или более случайной величиной в течение периода времени, пишет securitylab.ru.

Центробанк намерен собрать данные об электронных мошенничествах со всех банков и создать новую специальную структуру, которая будет аккумулировать информацию о выявленных киберугрозах.

Уже разработан проект положения о создании центра реагирования на инциденты. Предполагается, что он появится в ближайшее время и будет работать на базе главного управления безопасности и защиты информации ЦБ РФ. Участие банков в работе центра будет добровольным. Информацию о киберпреступлениях планируется передавать в управление «К» [rubricator=155]МВД[/rubricator] для проведения расследований. Также центр займется разработкой рекомендаций по отражению хакерских атак и попыток мошенничества.

В банковских кругах инициативу создания такого центра приветствуют, отмечая, что только обмена данными недостаточно. По мнению банкиров, необходимы также законодательные изменения, которые помогут предотвращать хищения, пишет газета «Коммерсантъ».

Доля компаний, столкнувшихся с внешними киберугрозами за последний год выросла и составила 98%, выяснила «Лаборатория Касперского».

Самой значимой внешней угрозой по-прежнему являются вредоносные программы – именно они стали причиной инцидентов у 77% респондентов. Второй по опасности внешней угрозой компании указали спам – с неприятными последствиями получения нежелательной корреспонденции столкнулись 74% респондентов. Это неудивительно, так как зачастую спам содержит вложения тех же вредоносных программ, запуск которых на незащищенной машине влечет за собой утечку информации.

Среди главных изменений стоит отметить рост показателя DDoS-атак: в этот раз под удар попали 18% компаний, что на 5 пунктов больше, чем в прошлом году. Также существенно выросла доля корпоративного шпионажа – в основном за счет сильного увеличения доли подобных инцидентов в больших организациях до 32%.

Большинство компаний по всему миру (67%) столкнулись с увеличением угроз информационной безопасности, при этом более трети (37%) не обладают пониманием актуальных рисков кибербезопасности, которое необходимо для борьбы с такими угрозами. Об этом говорится в исследовании компании EY, пишет CNews.

Исследование показало, что компаниям не хватает гибкости, финансовых ресурсов и практических навыков для устранения известных уязвимостей и построения эффективной системы кибербезопасности. 43% опрошенных компаний заявили, что в течение ближайших 12 месяцев не планируют увеличивать расходы на информационную безопасность, несмотря на увеличение числа угроз.

Это свидетельствует лишь о незначительном улучшении ситуации по сравнению с 2013 г., когда об отсутствии намерений увеличивать бюджет заявили 46% опрошенных.

«Лаборатория Касперского» решила выяснить, насколько киберопасны города, в которых расположены самые престижные университеты мира. В обзор попали вузы, являющиеся безусловными лидерами на национальном уровне в своих странах и занимающие верхние строчки Академического рейтинга университетов мира.

В 2014 году первыми пятью учебными заведениями из разных стран, расположившимися на вершине этого рейтинга, стали Гарвардский университет (неизменно возглавляющий список), Кембриджский университет (занявший пятое место), Швейцарская высшая техническая школа Цюриха (19-я позиция в рейтинге), Токийский университет (21-е место) и Торонтский университет (расположившийся на 24-й строчке рейтинга). Московский государственный университет им. М.В. Ломоносова занял в этом году 84-е место.

Однако при сравнении этих «университетских» городов по количеству киберугроз и уровню заражений вредоносным ПО рейтинг оказывается обратным почти с зеркальной точностью. Наибольшему риску столкновения с киберугрозами подвергаются московские студенты — в период с января по август 2014 года почти 42% московских пользователей хотя бы раз встречались с угрозой в Сети, а 36% сталкивались с локальными угрозами.

В других городах, попавших в выборку, уровень киберопасности оказался заметно ниже. Так, в швейцарском Цюрихе за аналогичный период риску сетевого и локального заражения подверглось 27% пользователей. В Торонто, замыкающим пятерку ведущих университетов, с киберугрозами встречался приблизительно каждый пятый пользователь. А в Токио, который по своим размерам сопоставим с Москвой, число компьютерных инцидентов оказалось почти в два раза ниже: в 2014 году риску заражения здесь подверглись около 17% пользователей.

«Лаборатория Касперского» решила составить своего рода «киберпортреты» наиболее излюбленных российскими туристами стран с точки зрения их информационной безопасности.

Наибольшему риску омрачить свой отпуск инцидентами подвергаются туристы, направляющиеся в Турцию. В первой половине 2014 года 34% пользователей в этой стране столкнулись с киберугрозами, при этом на одного из них в среднем пришлось 13 инцидентов информационной безопасности. В Испании, также привлекающей многих россиян, этот показатель идентичен — 34%, зато одному пользователю там грозило в среднем 10 случаев подвергнуться заражению вредоносным ПО.

Наименьший уровень интернет-угроз эксперты «Лаборатории Касперского» зафиксировали в Египте: за последние полгода с сетевыми угрозами здесь столкнулись 27% пользователей, а на одного юзера пришлось всего 3 инцидента кибербезопасности.