В рамках форума ITSF 2017, проходившего в Казани, представители FinCERT сообщили участникам банковской секции ряд фактов о текущей работе и ближайших планах. Среди таковых — усиление работы по снятию с делегирования фишинговых доменов и завершение разработки личного кабинета банка.
В настоящее время информационный обмен с FinCERT поддерживает 361 кредитная организация из 545, а также ряд иностранных банков, мобильные операторы, органы государственной власти и разработчики ПО. Именно в рамках информационного обмена собирается большинство данных по атакам, однако важным источником является также Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри»
Число зафиксированных атак, достигнув пика в IV квартале 2016 года, на сегодняшний день резко сократилось. Количество DDoS-атак сократилось более чем в три раза (с 20 до 6). Меньше стало атак при помощи социальной инженерии с вложением-вирусом (29 зафиксированных атак вместо 49 в IV квартале). Незначительный рост наблюдается только по «направлению» писем-угроз, количество которых выросло с трех до пяти соответственно. Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри». Злоумышленники, столкнувшись с возросшей грамотностью самих банков и их клиентов, теперь сосредоточились на внедрении инсайдеров. И как раз эта область находится в серой зоне регулятора (подробнее о данной проблеме мы расскажем в цикле интервью, взятых на ITSF 2017.— «Новости Банков»).
Растет количество доменов, добавленных в черные списки — 1601 ресурс в 2016 году и уже 9895 в году нынешнем
В ЦБ очень удовлетворены появившимися возможностями по снятию с делегирования мошеннических доменов. За весь 2016 год с делегирования было снято 100 таких доменов, в 2017 году на текущий момент — уже 208. Растет количество доменов, добавленных в черные списки: 1601 ресурс в 2016 году и уже 9895 (!) в году нынешнем. Разрабатывается технология поиска мошеннических сайтов, подражающих настоящим кредитным организациям и сервисам, по части изображения.
Для повышения эффективности сотрудничества с банками FinCERT завершает разработку личного кабинета участника информационного обмена, что позволит упростить и ускорить взаимодействие. Участники форума отметили, что, несмотря на добровольность информационного обмена, де-факто он становится обязательным условием нормальной работы кредитной организации. И если появится инструмент более удобный, чем отправка по почте PDF с электронной подписью, это пойдет на пользу всем сторонам.