Хотели как лучше. Банки России стали более уязвимы для хакеров

Реформа центра мониторинга и реагирования на компьютерные атаки ЦБ (ФинЦЕРТ) провалилась, заявили банкиры, 20 мая сообщает издание «Коммерсант».

Задуманная для повышения эффективности ФинЦЕРТа реформа привела к обратным результатам. Издание сообщает, что качество и количество предоставляемой банкам информации снизилось.

В результате реформы службу разделили на три независимых подразделения: центр мониторинга и анализа информационной безопасности, центр взаимодействия и реагирования, управление надзора и наблюдения. Все они входят в структуру департамента информационной безопасности ЦБ.

В основном реформа сказалась на такой чувствительной области, как хакерские атаки на банки и их клиентов. Проблема состоит в том, что у служб, на которые разделили ФинЦЕРТ, уже более полугода нет руководителей, а ушедших специалистов в полной мере заменить не удалось.

Как сообщает издание, банкиры заявили, что в обновленном варианте структура стала работать хуже. При этом количество хакерских атак не изменилось, наоборот, эксперты прогнозируют их рост в течение года.

Главный эксперт «Лаборатории Касперского» Сергей Голованов заявил, что в 2021 году целевых атак на инфраструктуру банков стало больше, чем в 2020 году. Он сказал, что клиентов банков продолжают атаковать посредством фишинга и социальной инженерии.

Управляющий RTM Group Евгений Царев отмечает, что при атаке на клиентов банков можно выделить новую тенденцию. Она состоит в том, что нападению подвергаются клиенты какого-то одного конкретного банка.

Ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов добавил, что в 2021 году сохраняются тенденции, проявившиеся еще в 2020 году, при этом ожидается увеличение количества атак клиентов банков на 10–15%.

Напомним, 23 марта 2021 года ЦБ РФ сообщил, что по итогам 2020 года число кибератак на жителей России с использованием методов социальной инженерии выросло почти в 2 раза. Методы телефонного мошенничества, отработанные в России, далее транслируются на территории государств ЕАЭС и СНГ.

Согласно данным ЦБ РФ, росту числа случаев телефонного мошенничества способствует ряд факторов. Во-первых, это существующий нелегальный оборот персональных данных, которые используются для массовых звонков клиентам банков. Во-вторых, в своей преступной деятельности мошенники используют сценарии общения с жертвами, аналогичные реальному общению сотрудников кредитных организаций с клиентами.