Банк России готовится к возможному повышению активности киберпреступников в ближайшие 3 года. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев на форуме Vestifinance в столице.
"Нашей перспективой в ближайшее время является финтех (прорывные информационные технологии в финансовой сфере - прим. ТАСС), и злоумышленники сейчас находятся на этапе поиска уязвимостей в этих технологиях", - сообщил он, уточнив, что эта стадия длится обычно до полугода. Следующие этапы - создание опытного образца, тестирование технологий хищения и "коммерциализация результатов разработок" - продажа их заинтересованным лицам и начало массового использования - занимают от полутора до трех лет, добавил он.
По словам Сычева, динамика хищений в финансовом секторе будет в действительности зависеть от того, какие новые финансовые технологии войдут в массовое использование. Наряду с их разработкой, Банк России совместно с кредитными организациями одновременно старается выявлять и устранять уязвимости, которые смогут использовать преступники,
"Мы работаем сейчас над тем, чтобы вместе с их развитием попытаться эти уязвимости тут же превентивно устранять", - сказал он.
Работа регулятора и более чем 400 участников финансового рынка в рамках информационного обмена на базе Центра поиска (ФинСерт) ЦБ позволяет успешно решать задачи по защите платежных и финансовых инструментов, отметил Сычев.
Кибератаки в Севастополе
Артем Сычев также сообщил, что город федерального значения Севастополь в 2016 году стал вторым после Москвы населенным пунктом по объему несанкционированных операций с платежными картами, в два раза обойдя Санкт-Петербург.
"Объем несанкционированных операций с платежными картами жителей Москвы составил 277,5 млн рублей, Севастополя - 52 млн рублей, жителей Санкт-Петербурга - 27,5 млн рублей", - такие цифры привел он в своей презентации.
В то же время, согласно официальным данным, в Москве проживает более 12 млн человек, в Петербурге - около 5 млн человек, а в Севастополе - около 340 тыс. человек.
При этом количество кибератак в Севастополе было намного меньше, чем в Санкт-Петербурге и Москве: средства севастопольцев были выведены за 22 операции против 6,41 тыс. операций в северной столице и 65,4 тыс. операций в Москве. Как пояснил Сычев в кулуарах форума, атаки в Севастополе были целевыми, направленными на держателей крупных сумм на банковских счетах.
Расходы на подготовку кибератак
По словам Сычева, стоимость услуг по подготовке к кибератакам на банки и их клиентов могут составлять на черном рынке до $50 тысяч США.
"От $15 тыс. до $20 тыс. стоит модификация вредоносного кода, от $1 тыс. до $15 тысяч - аренда бот-сети и от $10 тыс. до $15 тыс. стоит подготовка и проведение спам-рассылок и DDoS атак", - привел он в своей презентации стоимость услуг теневых разработчиков.
По словам Сычева, речь идет о криминальной индустрии по хищению небольших сумм, для которой сейчас характерно распределение ролей и функций участников. Конечная задача преступников - получить как можно большую сумму за один раз, и как только они понимают, что расходы по организации хищения увеличиваются несоразмерно потенциальным доходам, они начинают искать способы их минимизировать.
Разработчики вредоносных технологий, напротив, прекращают самостоятельное их использование против банков и их клиентов и концентрируются на технической стороне кибератак. Они тестируют финансовые технологии, находят в них уязвимости, разрабатывают технологию хищения и, успешно апробировав ее два-три раза на конкретных банках, продают ее на "черном рынке", получая доход от массовой "коммерциализации" своих разработок.
Meta (признана экстремисткой и запрещена в России) не может ограничивать доступ сторонних ИИ-помощников к WhatsApp и оставлять в мессенджере только собственный ИИ. К такому выводу пришла Европейская комиссия, объявив о введении временных антимонопольных мер против компании.
Речь идёт о предварительном этапе расследования, которое Еврокомиссия запустила ещё в декабре.
Поводом стали изменения в условиях использования WhatsApp, вступившие в силу в январе. После них Meta AI оказался единственным ИИ-помощником, доступным в мессенджере, тогда как конкуренты фактически были вытеснены с платформы.
В Еврокомиссии считают, что такая политика может привести к «серьёзному и необратимому ущербу для рынка». По мнению регулятора, Meta, пользуясь доминирующим положением WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) — самого популярного мессенджера во многих странах ЕС, — создаёт барьеры для выхода и развития других ИИ-сервисов.
«Поведение Meta грозит необратимой маргинализацией более мелких игроков на рынке универсальных ИИ-ассистентов», — говорится в заявлении Комиссии.
Примечательно, что временные меры — редкий инструмент для европейского антимонопольного ведомства. В последний раз его применяли ещё в 2019 году, когда Еврокомиссия вмешалась в дело против Broadcom. Это подчёркивает, насколько серьёзными регулятор считает риски вокруг ИИ-доступа к WhatsApp.
При этом решение Еврокомиссии не распространяется на Италию. Итальянский антимонопольный регулятор ранее запустил собственное расследование и уже обязал Meta сохранить доступ конкурирующих сервисов к WhatsApp в рамках отдельного дела.
Теперь Meta получит возможность официально ответить на предварительные претензии Еврокомиссии. Само антимонопольное расследование при этом продолжается, и его итоговые выводы могут привести к более жёстким мерам.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
