ЦБ: банки могут выводить деньги через хакерские атаки
О подозрении некоторых банков в выведении средств через механизм хакерских атак рассказал первый зампред регулятора Георгий Лунтовский на уральском форуме.
Лунтовский выразил обеспокоенность Центробанка в том, что отдельные банки через хакерские атаки не только скрывают прошлые ошибки и преступления, но и выводят деньги – такие предположения есть у ЦБ, пишет РБК. Три банка, подвергавшиеся кибератакам, в IV квартале минувшего года были лишены лицензий, добавил первый зампред ЦБ. Через этот механизм за указанный период из банков похитили 1,5 млрд рублей, а в этом году предотвратили хищений на сумму, превышающую 500 млн рублей. Криминалитет в этой области активизировался, начиная с августа 2015 года, подвел итог Лунтовский.
Он отметил, что основными правонарушениями в IT-сфере являются атаки на информресурсы кредитных организаций для вывода средств, атаки на информационную инфраструктуру некредитных финансовых организаций, являющихся участниками торгов, используя для этого неплатежные торговые инструменты, например, торговые терминалы. Возможной причиной для появления значительных рисков у банков могут быть именно компьютерные атаки, которые приводят к таким факторам, как нарушение обязательных нормативов по капиталу.
По данным ЦБ, менеджмент банков, который невнимательно относится к обеспечению информбезопасности, сталкивается со значительными финансовыми потерями – это незрелый подход к управлению рисками, подчеркнул Лунтовский. Он уверен, что кредитные организации должным образом не контролируют соответствие автоматизированных систем требованиям безопасности, а документы ЦБ, которые регламентируют стандартизацию и обеспечение информационной безопасности, они не принимают всерьез.
Проанализировав случаи банков, пострадавших от кибератак, можно сделать вывод о том, что они экономят на обеспечении информационной безопасности, формально принимают стандарты ЦБ, а фактически их не реализуют.
Буквально недавно Group-IB сообщила, что в результате хакерской атаки на казанский Энергобанк в феврале минувшего года была спровоцирована высокая волатильность рубля на бирже, а банк потерял 244 млн рублей. Впрочем, ЦБ и ММВБ опровергли наличие манипуляция на валютном рынке.
Он отметил, что основными правонарушениями в IT-сфере являются атаки на информресурсы кредитных организаций для вывода средств, атаки на информационную инфраструктуру некредитных финансовых организаций, являющихся участниками торгов, используя для этого неплатежные торговые инструменты, например, торговые терминалы. Возможной причиной для появления значительных рисков у банков могут быть именно компьютерные атаки, которые приводят к таким факторам, как нарушение обязательных нормативов по капиталу.
По данным ЦБ, менеджмент банков, который невнимательно относится к обеспечению информбезопасности, сталкивается со значительными финансовыми потерями – это незрелый подход к управлению рисками, подчеркнул Лунтовский. Он уверен, что кредитные организации должным образом не контролируют соответствие автоматизированных систем требованиям безопасности, а документы ЦБ, которые регламентируют стандартизацию и обеспечение информационной безопасности, они не принимают всерьез.
Проанализировав случаи банков, пострадавших от кибератак, можно сделать вывод о том, что они экономят на обеспечении информационной безопасности, формально принимают стандарты ЦБ, а фактически их не реализуют.
Буквально недавно Group-IB сообщила, что в результате хакерской атаки на казанский Энергобанк в феврале минувшего года была спровоцирована высокая волатильность рубля на бирже, а банк потерял 244 млн рублей. Впрочем, ЦБ и ММВБ опровергли наличие манипуляция на валютном рынке.