В России хакеры за год украли 1 млрд с карт граждан и 1,5 млрд со счетов юрлиц

Безопасность Бизнес ИТ в банках ИТ в госсекторе
мобильная версия
, Текст: Александр Корнев

В 2016 г. злоумышленники похитили со счетов предприятий и самих банков 1,5 млрд руб. Еще свыше 1 млрд исчезло с карт граждан. Регуляторы рассчитывают, что снизить ущерб от киберпреступлений поможет ГОСТ защиты банковской информации.


Улов киберпреступников

За прошлый год мошенники похитили с банковских карт граждан России более p1 млрд. Об этом сообщил первый заместитель председателя Банка России (Центробанка, ЦБ) Георгий Лунтовский. Как пишет с его слов ТАСС, цифра похищенного за год снизилась. Если в 2015 г. она составляла p1,15 млрд, то в 2016 г. — p1,08 млрд.

Объем несанкционированных операций со счетов юридических лиц, по данным представителя Центробанка, в прошлом году уменьшился по сравнению с предыдущим в два раза — с p3,8 млрд до p1,9 млрд. Кроме того, в 2016 г. было совершено девять покушений на счета предприятий в банках и счета самих финансовых организаций в ЦБ. Из p2,5 млрд, на которые рассчитывали злоумышленники, им удалось похитить p1,5 млрд.

Безопасность по стандарту

Как отмечает РБК, по мнению регуляторов, еще больше снизит количество несанкционированных операций и объемы похищенных средств введение стандартов по защите банковский информации. По словам Георгия Лунтовского, сейчас проект соответствующего документа размещен на сайте Росстандарта для публичного обсуждения.

Хакеры украли со счетов российских фирм и банков 1,5 миллиарда

Планируется, что стандарт будет введен в четвертом квартале 2017 г. Речь идет о своего рода ГОСТе, который станет обязательным для всех участников банковской системы.

Ранее в интервью Banki.ruзаместитель начальника Главного управления безопасности и защиты информации (ГУБиЗИ) ЦБ РФ Артем Сычев пояснил, что за основу ГОСТа взяты уже известные рынку с 2004 г. стандарты информационной безопасности кредитных организаций, и к ним добавили положения из различных рекомендаций.

«В новых стандартах мы делаем упор на обязательность, например, проведения тестов на проникновение, то есть упор в сторону реальной практической безопасности», — рассказал Артем Сычев. Он, добавил, что в ГОСТе будут даны базовые определения таким угрозам как спам, скимминг, фишинг и др. Также в стандартах будут прописаны меры по противодействию им.

Сегодня банки уже присоединились к стандарту ЦБ (СТО БР ИББС), однако, по законодательству, их соблюдение носит рекомендательный характер.

По словам Георгия Лунтовского, в ближайшее время регуляторы также намерены пересмотреть технологические требования к переводу денежных средств, а также в 2017 г. дополнительно внести изменения в нормативы требований к обеспечению защиты информации при переводах.