На данный момент Банк России заблокировал свыше 2,1 тыс. доменов. Хотя количество доменов подлежащих блокировке, которые выявляет ФинЦЕРТ, и информацию о которых получает от банков, больше. По статистике центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России разделегированию в конечном итоге подлежат примерно 3 из 4-х доменов. С 1 января 2018 года были разделегированы 2105 доменов.
Руководитель ФинЦЕРТ Банка России Артем Калашников на конференции «Информационная безопасность финансовой сферы» рассказал об изменениях в мошеннических схемах: если раньше превалировали инциденты с p2p-переводами в мошеннические компании и лжебанки, то на сегодняшний день вперед вырвалось причем обычное мошенничество, причем самыми большими темпами.
Количество участников обмена информации сегодня составляет 718 организаций, таким образом, по словам руководителя ФинЦЕРТ, это самый большой финансовый ЦЕРТ в мире. К примеру, Ассоциация европейских ЦЕРТов насчитывает лишь немногим более 400 участников из разных сфер.
Сегодня ФинЦЕРТ устанавливает связи не только с финансовыми ЦЕРТами, но и всеми иными, кто так или иначе с ними связан, включая государственные и правоохранительные органы, лаборатории, другие организации из самых разных направлений, включая ТЭК, торговли и др. Начиная с середины 2017 года, на сегодняшний день ФинЦЕРТ выпустил около 400 бюллетеней об угрозах.
За последние два года наблюдается тренд на нецелевые атаки, поскольку изучение объекта атаки очень затратно для преступников, поэтому ими используются стандартные процедуры и производится массовая рассылка. Так, на кредитно-финансовые организации зарегистрировано 530 нецелевых и 160 целевых атаки. Некоторые организации по разным причинам подвергаются несколько раз.
По данным ФинЦЕРТ более 80% участников кредитно-финансовой сферы в разрезе банков уже подключены к платформе Банка России по обработке инцидентов (АСОИ ФинЦЕРТ). По словам Калашникова, есть ряд организаций, которые по каким-то причинам до сих пор не направили в ФИНЦерт информацию о тех, кто ответствен за информационный обмен, ряд организаций, которые уже получили учетные данные от ФинЦЕРТа для входа в АСОИ, но по тем или иными причинам не посещают личный кабинет.
Также представитель регулятора напомнил, что с 26 сентября начинается процесс отчетности и надзорного реагирования и основным интерфейсом взаимодействия будет АСОИ ФинЦЕРТ. Электронная почта останется на определенном этапе резервным каналом для кредитных организаций. Все участники которые к АСОИ пока не подключены, будут подключаться к платформе с аналогичным для банков функционалом.
Отметим, что следующий отчет ФинЦЕРТ представит на ежегодном Уральском форуме.
