Предотвращение сложных целевых атак с качественной проработкой тактик на инфраструктуру финансовых организаций является одной из приоритетных задач в связи с их опасностью для операционной деятельности и потенциальным ущербом. Наиболее распространенные инструменты для атак злоумышленников - это вредоносные программы, например DDoS-атаки, фишинг, массовые рассылки вредоносного программного обеспечения, атаки, совершенные методом перебора паролей с целью компрометации учетных записей как работников организаций, так и их клиентов <84>.
--------------------------------
<84> Обзор основных типов компьютерных атак и инцидентов в финансовой сфере в 2023 году. Банк России. 2024.
Актуальной проблемой в сфере кибербезопасности для участников российского финансового рынка остаются атаки на третью сторону, осуществляемые в отношении поставщиков ИТ-решений, используемых на финансовом рынке. Проникнув в инфраструктуру организаций, злоумышленники похищают данные, а также выявляют возможные способы для дальнейшего подключения к инфраструктуре их клиентов, в том числе финансовых организаций. Опасность подобных атак состоит в сложности их обнаружения: финансовая организация воспринимает подключение в доступную для подрядчика среду как легитимное и может столкнуться с массовым шифрованием документов на серверах компании, нарушением работоспособности информационных систем и утечкой информации.
Другой вызов заключается в росте мошенничества, нацеленного на хищение денежных средств клиентов финансовых организаций, в том числе с использованием методов социальной инженерии. Атаки с использованием методов социальной инженерии становятся все более успешными за счет качественно проработанных злоумышленниками сценариев. В 2023 году объем операций без согласия клиентов увеличился до 15,8 млрд рублей, а доля объема операций без согласия клиентов в общем объеме операций по переводу денежных средств - до 0,00119%. Объем предотвращенных хищений составил 5798,35 млрд рублей, количество предотвращенных хищений - 34,77 млн попыток.
С учетом актуальных киберугроз и рисков в этой сфере Банк России совместно с федеральными органами исполнительной власти и участниками рынка проводит комплексную политику по обеспечению информационной безопасности на финансовом рынке, в том числе в соответствии с задачами и приоритетами, определенными Основными направлениями развития информационной безопасности кредитно-финансовой сферы на период 2023 - 2025 годов <85>.
--------------------------------
<85> Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2023 - 2025 годов. Банк России. 2023.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей