Российские банки с 2018 года будут ежемесячно предоставлять ЦБ экономические показатели инцидентов, связанных с хищениями денежных средств со счетов. А именно суммы, на которые хакеры покушались в отчетный период, объем хищений со счетов клиентов, а также объемы средств, возвращенных гражданам (ранее банки не обязаны были это делать).
При этом технические данные, указывающие на причины возникновения инцидентов, будут из отчетов исключены, сообщили «Известиям» в пресс-службе регулятора. По мнению ЦБ, изменения формы отчетности повысят достоверность предоставляемой информации о кибератаках. Эксперты согласны, что нововведение заставит кредитные организации более ответственно относиться к вопросам информационной безопасности.
С 2013 года все банки ежемесячно сдают ЦБ отчеты по нарушениям, связанным с переводами денежных средств клиентов. Они называются «Сведения о выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств», с их помощью Банк России аккумулирует статистику по киберпреступлениям,
В документах, которые банки направляют в ЦБ сегодня, должны фиксироваться все случаи, связанные с нарушениями при переводе денежных средств клиентами: к примеру, кражи CVV-кода и других данных карты при оплате счета в ресторане или случаи скимминга (когда злоумышленники устанавливают на банкоматы специальные считывающие устройства, а затем похищают деньги). Банки предоставляют ЦБ таблицу, где отражены сам факт инцидента со способом нанесения ущерба, его дата, оператор платежной системы, последствия нарушения, предпринятые действия по устранению его последствий, а также факт обращения в правоохранительные органы. Если нарушений нет, во всех соответствующих графах проставляются нули.
С 2018 года ЦБ планирует изменить форму этой отчетности, обязав банки раскрывать экономические показатели, связанные с кибератаками.
— Изменения нужны для повышения достоверности информации об операционных расходах банков, связанных с осуществлением несанкционированных переводов денежных средств, — пояснили в пресс-службе Центробанка. — В нее предполагается включить только экономические показатели. Информацию о способе нанесения ущерба планируется передавать по каналам FinCert (подразделение ЦБ по борьбе с кибермошенничеством).
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов в беседе с «Известиями» отметил, что раньше банки не информировали ЦБ об объемах потерь. Руководитель направления противодействия мошенничеству компании «Инфосистемы джет» Алексей Сизов добавил, что часто банки вообще присылали регулятору нулевые отчеты, фактически замалчивая факты кибератак.
— Отсутствие информации об объеме потерь не позволяет увидеть полную картину, — уверен Дмитрий Кузнецов. — Наличие финансовых показателей о потерях в отчетах, которые публикует ЦБ на основе данных банков, дало бы службам безопасности веские аргументы для увеличения финансирования безопасности платежных приложений. С 1 января 2018 года вступает в силу закон «О безопасности критической информационной инфраструктуры (КИИ)». Вероятно, к КИИ будут отнесены системы дистанционного банковского обслуживания и автоматизированные банковские системы. То есть технические данные о кибератаках в любом случае будут поступать в ЦБ. Регулятор дополнил объем сведений об атаках объемом ущерба. Важно то, что сейчас ни ЦБ, ни общество не представляют реальный объем потерь от киберпреступлений. Наличие у ЦБ фактической информации о потерях может заставить банковскую систему серьезнее отнестись к вопросам кибербезопасности.
По словам председателя наблюдательного совета банка «Воронеж» Мурада Салихова, полное знание экономических последствий кибератак позволит ЦБ понимать, насколько важна эта проблема в масштабах государства. Эксперт подчеркнул, что предотвратить бедствие всегда проще, когда известен его масштаб.
По оценке Центробанка, в прошлом году хакеры украли с банковских карт россиян чуть более 1 млрд рублей.
Почти треть российских компаний в 2025 году пережили более десяти кибератак на свою инфраструктуру. Об этом говорят результаты опроса, проведённого Центром компетенций сетевой безопасности компании «Гарда». Согласно данным исследования, 29% респондентов сообщили о десяти и более атаках, ещё у 42% инциденты происходили от одного до девяти раз.
При этом 29% участников заявили, что не фиксировали атак вовсе. В «Гарде» отмечают: это не обязательно означает их отсутствие — возможно, дело в недостаточном уровне мониторинга событий информационной безопасности.
Самыми распространёнными угрозами остаются фишинг и социальная инженерия — с ними сталкивались 69% опрошенных компаний.
На втором месте — вредоносные программы, включая инфостилеры, трояны и шифровальщики (56%). DDoS-атаки затронули почти треть участников опроса — 31%.
Отдельный блок опроса был посвящён тому, какие атаки труднее всего обнаружить и остановить. Лидируют здесь атаки с использованием уязвимостей нулевого дня — их назвали самыми проблемными 68% респондентов.
На втором месте — атаки внутри периметра с применением легитимных учётных записей (45%). Также компании отмечают сложности с выявлением скрытных вредоносных инструментов и атак, идущих через внешние сервисы с низким уровнем защиты.
По словам руководителя продукта «Гарда TI Feeds» Ильи Селезнёва, результаты опроса показывают очевидную тенденцию: киберугрозы развиваются быстрее, чем традиционные меры защиты.
Он подчёркивает, что в таких условиях всё большую роль играет проактивный подход и работа с актуальными данными об угрозах — от поиска фишинговых доменов и скомпрометированных учётных данных до выявления утечек персональных данных и исходного кода ещё до того, как ими воспользуются злоумышленники.
В целом результаты опроса подтверждают: даже если атаки «не видны», это не значит, что их нет. А фокус на обнаружение и предотвращение становится не менее важным, чем реагирование на уже произошедшие инциденты.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
