С точки зрения кибербезопасности, преподнесшей ряд сюрпризов, которые я бы разделил на две части — киберугрозы и законодательство, тоже было много неприятного.

С точки зрения действий хакеров я бы выделил несколько важных моментов.

Во-первых, интерес злоумышленников сдвинулся с юридических лиц на физические, особенно владеющие мобильными устройствами на базе не самой защищенной ОС Android. Разумеется, хищения у юрлиц имеют место быть, но их объемы снизились по сравнению с предыдущим годом. Поэтому банкам стоит уделить больше внимания работе со своими клиентами-физлицами, усилить внимание к безопасности мобильных приложений на базе Android, внедрив в них, например, дополнительные механизмы защиты или антивирус, организовать процесс непрерывного повышения осведомленности клиентов, а также заняться улучшением системы антифрода.

Во-вторых, злоумышленники стали чаще атаковать SWIFT и банковский процессинг, получая тем самым доступ к более простому способу вывода средств за границу и их обналичиванию.

В-третьих, вредоносные программы стали более скрытными, использующими шифрованные каналы, протокол DNS, бестелесность, что позволяет им обходить традиционные средства защиты, применяемые банками. Поэтому последним стоит больше внимания уделять новым технологиям — средствам инспекции DNS, анализу зашифрованного трафика, решениям класса EDR, анализу аномалий в сетевом трафике и т.д.

В-четвертых, хотя в России отсутствуют легальные криптовалютные биржи, стоит напомнить, что уходящий год стал прорывным для злоумышленников, ломающих криптобиржи и ворующих виртуальные деньги и кошельки.

Наконец, возросло число фишинговых атак, заставляющих клиентов банков вводить свои идентификационные данные на подставных сайтах с последующей их кражей и использованием в неблаговидных целях.

Интерес злоумышленников сдвинулся с юридических лиц на физические

С точки зрения законодательства кредитные и иные финансовые организации столкнулись сразу с несколькими новыми нормативными актами. Началось все с принятого в конце 2016-го и вступившего в силу в 2017 году нового документа SWIFT «Customer Security Framework», который описывает требования по защите инфраструктуры SWIFT, установленной у клиента. Это важно в контексте участившихся атак на данную транспортную систему перевода денежных средств.

ЦБ тоже не оставлял своим вниманием подопечных, утвердив новый ГОСТ с базовыми защитными мерами, который будет распространяться на все финансовые организации с 2018 года. Этот преемник Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ (СТО БР ИББС) стал первой ласточкой в усилиях Банка России по разработке двух десятков новых стандартов по защите информации, управлению киберрисками, киберустойчивости, взаимодействию с поставщиками услуг, управлению инцидентами и ситуационной осведомленности. Помимо новых ГОСТов Банк России подготовил новые редакции основополагающего Положения 382-П по защите информации в Национальной платежной системе и Указания 2831-У по отчетности в области ИБ, которые вводят ряд совершенно новых правил игры для финансовых структур.

И конечно же нельзя не сказать о принятом летом и вступающем в силу с 1 января 2018 года Законе о безопасности критических информационных инфраструктур, к которым будут относить и финансовые организации. Им придется в ряде случаев выполнять обязательные требования Федеральной службы по техническому и экспортному контролю (ФСТЭК) по защите значимых объектов, а также присоединяться не только к FinCERT, но и к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которую курирует ФСБ.