Банк России готовится к возможному усилению активности киберпреступников в ближайшие три года. Об этом рассказал замначальник главного управления безопасности и защиты информации ЦБ Артема Сычева.
«Нашей перспективой в ближайшее время является финтех (прорывные информационные технологии в финансовой сфере), и злоумышленники сейчас находятся на этапе поиска уязвимостей в этих технологиях», - заявил Сычев.
По его словам, динамика хищений в финансовом секторе будет связана с тем, какие новые финансовые технологии войдут в массовое использование. Одновременно с разработкой новых технологий регулятор совместно с банками проводит работу по выявлению и устранению уязвимостей, которые могут проэксплуатировать злоумышленники.
Сычев также озвучил стоимость на черном рынке услуг по подготовке кибератак на банки и их клиентов. По его словам, расходы могут достигать до $50 тысяч. В частности, стоимость модификации вредоносного кода составляет от $15 тысяч до $20 тысяч, аренда бот-сети обойдется от $1 тысячи до $15 тысяч, затраты на подготовку и проведение спам-кампаний и DDoS-атак составят до 15 тысяч.
Речь идет, отметил Сычев, о криминальной индустрии по хищению небольших сумм, для которой сейчас характерно распределение ролей и функций участников. Преступники стремятся получить максимально возможную сумму за один раз и если замечают, что расходы по организации хищения увеличиваются несоразмерно потенциальным доходам, стремятся минимизировать затраты.
Разработчики вредоносных технологий, напротив, прекращают самостоятельное их использование против банков. Разработав и протестировав эффективную технологию хищения, вирусописатели продают ее на черном рынке, получая массовый доход от коммерциализации своих продуктов.
«Нашей перспективой в ближайшее время является финтех (прорывные информационные технологии в финансовой сфере), и злоумышленники сейчас находятся на этапе поиска уязвимостей в этих технологиях», - заявил Сычев.
По его словам, динамика хищений в финансовом секторе будет связана с тем, какие новые финансовые технологии войдут в массовое использование. Одновременно с разработкой новых технологий регулятор совместно с банками проводит работу по выявлению и устранению уязвимостей, которые могут проэксплуатировать злоумышленники.
Сычев также озвучил стоимость на черном рынке услуг по подготовке кибератак на банки и их клиентов. По его словам, расходы могут достигать до $50 тысяч. В частности, стоимость модификации вредоносного кода составляет от $15 тысяч до $20 тысяч, аренда бот-сети обойдется от $1 тысячи до $15 тысяч, затраты на подготовку и проведение спам-кампаний и DDoS-атак составят до 15 тысяч.
Речь идет, отметил Сычев, о криминальной индустрии по хищению небольших сумм, для которой сейчас характерно распределение ролей и функций участников. Преступники стремятся получить максимально возможную сумму за один раз и если замечают, что расходы по организации хищения увеличиваются несоразмерно потенциальным доходам, стремятся минимизировать затраты.
Разработчики вредоносных технологий, напротив, прекращают самостоятельное их использование против банков. Разработав и протестировав эффективную технологию хищения, вирусописатели продают ее на черном рынке, получая массовый доход от коммерциализации своих продуктов.
(1).jpg)