Элемент не найден!

сегодня, 17:53

Платежные инструменты лиц, которые занимаются выводом и обналичиванием похищенных денег, будут блокироваться, если от правоохранительных органов поступили сведения об участии человека в мошеннической схеме, пояснили в ЦБ. В настоящий момент в базе регулятора уже тысячи дропперских счетов.

Кредитные организации также должны отключать дистанционные сервисы для таких клиентов, напомнили в Банке России.

Кроме того, согласно закону, банки будут приостанавливать переводы, если данные о получателе денег содержатся в базе данных Банка России о попытках мошеннических схем. В противном случае банку придется вернуть клиенту деньги в течение 30 календарных дней, предупреждает регулятор. «Перевод будет приостанавливаться даже в том случае, когда клиент настаивает на нем или пытается совершить его повторно во время двухдневного периода охлаждения», — поясняет регулятор. 

Еще одна новация — необходимость приостановки переводов по новым признакам мошеннических операций. Однако, если после предупреждения о рисках мошенничества человек подтверждает перевод, банк исполняет поручение.

сегодня, 17:02

Госдума приняла в первом чтении законопроект, который позволяет Банку России с 1 сентября запустить эксперимент по созданию площадки для использования криптовалют в международных расчетах.

Группа депутатов внесла законопроект № 341257-8 в парламент в апреле 2023 года, год спустя его перевнесли в палату в новой редакции.

Согласно действующему закону, в России может вводиться специальное правовое регулирование для проектов в сфере цифровых инноваций. Закон позволяет учреждать ЭПР в различных сферах: медицина и фармацевтика; проектирование, производство и эксплуатация транспортных средств; сельское хозяйство; финансовый рынок. При этом утверждённые проекты выводятся из-под действия федеральных законов.

Сейчас в России существует запрет на использование цифровой валюты для расчетов. Принятый в первом чтении законопроект предоставляет возможность в рамках ЭПР использовать криптовалюту с определенными особенностями.

Для этого устанавливается, что Банк России выполняет функции уполномоченного и регулирующего органа по вопросам ЭПР в сфере цифровых инноваций на финансовом рынке. Вносится уточнение, что программа ЭПР в сфере цифровых инноваций на финансовом рынке может предусматривать использование цифровой валюты как валютной ценности, проведение операций с цифровыми валютами в качестве средства платежа во внешнеторговой деятельности, определение прав и обязанностей резидентов и нерезидентов при проведении ими валютных операций с цифровой валютой, а также регулирование деятельности органов и агентов валютного контроля в этой области.

Проект закона обязывает Банк России при выполнении им функции уполномоченного и регулирующего органа по вопросам ЭПР в сфере цифровых инноваций на финансовом рынке в срок не позднее 10 дней информировать ФСБ и Росфинмониторинг о выявлении рисков в ходе мониторинга деятельности инициатора ЭПР в сфере цифровых инноваций на финансовом рынке.

сегодня, 16:10

В Москве прошел семинар, посвященный обсуждению законопроекта, внесенного в Госдуму, по введению института Небанковских поставщиков платежных услуг (НППУ). О нововведениях, предусмотренных этим законопроектом, рассказали международные эксперты в области регулирования платежного рынка Виктор Достов и Павел Шуст.

Небанковские поставщики платежных услуг – новая концепция на российском рынке. Она может стать интересной альтернативой уже существующим лицензиям кредитных организаций и существенно расширить круг возможностей небанковских игроков. С другой стороны, она создает конкуренцию существующим банковским и небанковским игрокам.

Председатель Совета Ассоциации участников рынка электронных денег и денежных переводов; один из ведущих экспертов в отрасли розничных платежей; консультант Всемирного банка и других международных организаций по вопросам новых платежных технологий и цифровизации Виктор Достов обозначил основные тезисы законопроекта:

·        Необходимость повышения конкуренции на платежном рынке.

·        Важный этап: платежные агрегаторы (двух типов), работающие от имени кредитных организаций.

·        Появились новые категории игроков, но рынок все равно банко-центричен.

·        Необходима замена платежным агентам, которые работают только с наличными.

Исполнительный директор Ассоциации участников рынка электронных денег и денежных переводов; консультант Всемирного банка; эксперт в области ПОД/ФТ, доступности финансовых услуг и регулирования инноваций на финансовом рынке Павел Шуст отметил несколько хороших новостей, которые предвещает принятие данного законопроекта. Во-первых, будет разрешено зачислять кредитные деньги на электронные кошельки. Во-вторых, будет скорректировано положение о пополнении корпоративных электронных кошельков (пополнение за счет третьих лиц).

При этом остаются и некоторые вопросы. Например, что касается квалификации существующих моделей. Так, в законопроекте отсутствует главное – четкие линии между финансовой деятельностью и обычной коммерческой деятельностью (например, когда деньги агрегирует магазин).

В ходе семинара участники диалога рассмотрели основные предложения по НППУ, внесенные в ГД РФ; обсудили потенциальные бизнес-возможности и требования к будущим участникам рынка; сформулировали предложения по законопроекту.

 

сегодня, 16:09

За год критичность инцидентов, то есть уровень ущерба, который они могут нанести организации, значительно возросла. Если в 1-м полугодии 2023 года доля высококритичных инцидентов составила 2%, то в 1-м полугодии 2024 года этот показатель вырос до 7%. Это следует из квартального отчета центра противодействия кибератакам Solar JSOC ГК «Солар».

Такая динамика может говорить о постоянном усложнении техник и тактик злоумышленников и более точечных кибератаках, которые учитывают особенности инфраструктуры конкретной организации.

Исследование компьютерных атак на российские компании подготовлено на основе анализа данных по мониторингу инфраструктур около 300 организаций из разных отраслей экономики. Отчетный период включает 1-е полугодие и отдельно 2-й квартал 2024 года.

Резкий всплеск доли высококритичных инцидентов (до 9%) произошел еще в 1-м квартале 2024 года. Драйвером стали мартовские выборы Президента РФ — очевидно, что злоумышленники сконцентрировали свои усилия на этом периоде. Однако и во 2-м квартале этот показатель пусть и не побил рекорд, но составил 4%, что все же выше средних показателей прошлых периодов на 1–2 п.п.

Чаще всего причиной таких инцидентов в 1-м полугодии становился несанкционированный доступ (НСД) к информационным системам и сервисам (доля составила 46%). Тренд наметился в 1-м квартале — вместо традиционных 5–6%, с НСД оказались связаны почти 50% всех инцидентов, зафиксированных Solar JSOC. Во 2-м квартале угроза осталась актуальной — на НСД пришлось 44% высококритичных инцидентов.

На втором месте (с долей в 42% в 1-м полугодии) находится заражение вредоносным ПО. Причем этот инструмент злоумышленники используют, как для массовых атак, так и для целевых ударов по ключевым объектам российской инфраструктуры. А данные расследований, которые проводит команда центра исследования киберугроз Solar 4RAYS, указывают на то, что профессиональные киберпреступники за последние два года значительно усложнили используемый софт, активнее применяют самописное ПО и совершенствуют свои техники и тактики.

«Инциденты с высокой степенью критичности могли бы, в случае успешной атаки, привести к значительному ущербу для бизнеса, например, длительные простои, прерывание деятельности, и как результат — к финансовым и репутационным потерям. С одной стороны, рост таких инцидентов говорит об усложнении кибератак (в том числе за счет активного применения хакерами киберразведки). С другой, и сами компании чувствуют нарастающую угрозу и более бдительно начинают относиться к мониторингу киберинцидентов, все чаще запрашивая у SOC настройку сценариев высокого уровня критичности», — отметила руководитель направления развития бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова.

В целом в 1-м полугодии 2024 года мониторинг Solar JSOC зафиксировал 676 тысяч инцидентов разной степени критичности. Это на 10% превышает показатели аналогичного периода предыдущего года. Чаще всего причиной инцидентов становились попытки заражения вредоносным ПО, эксплуатации уязвимостей и несанкционированный доступ к системам и сервисам. В то же время достаточное число атак было выявлено с помощью срабатывания сигнатур сенсоров SOC (NTA, EDR). Последнее еще раз указывает на то, что кибератаки становятся продуманнее, и для выявления вредоносных действий уже не хватает стандартных средств защиты и мониторинга.

сегодня, 15:25

Аналитический центр компании StormWall проанализировал данные по DDoS-атакам в разных странах во 2 квартале 2024 года. Эксперты выявили, что во 2 квартале этого года в ТОП-3 самых атакуемых стран мира вошли Бельгия (14,8% от общего числа атак), Франция (11,6% от общего числа атак) и Германия (10,4% от общего числа атак).

Такая ситуация связана с проведением выборов в Европарламент в июне 2024 года, когда хакеры пытались помешать выборам и запустили масштабные атаки на ряд европейских стран.

 

В течение многих лет в ТОП-3 самых атакуемых стран традиционно входили Китай, Индия и США. Иногда в связи с геополитическими изменениями в мире в ТОП-3 могли попасть другие страны, но это случалось крайне редко. Во 2 квартале 2024 года возникла необычная ситуация, когда из-за выборов Бельгия, Франция и Германия вошли в тройку стран, больше всего пострадавших от DDoS-атак. В итоге Китай, Индия и США оказались в рейтинге на более низких позициях. Специалисты StormWall обнаружили, что во 2 квартале 2024 года США занял в рейтинге самых атакуемых стран 4 место (8,7% от общего числа атак), Китай оказался на 5 месте с показателем 8,3%, а Индия заняла 7 место (6,8%).

 

Во 2 квартале 2024 года в ТОП-10 самых атакуемых стран впервые за долгое время вошли Южная Корея и Северная Корея. Аналитики StormWall выявили, что Южная Корея заняла 6 место в рейтинге самых атакуемых стран (7,4% от общего числа атак), а Северная Корея оказалась на 9 месте (5,3%). Во 2 квартале этого года на Южную Корею и Северную Корею обрушилось огромное количество DDoS-атак. Такой всплеск атак был связан с проведением парламентских выборов в этих странах в апреле этого года.

 

Также во 2 квартале этого года в десятку самых атакуемых стран попали Великобритания и Польша. Великобритания занимает в рейтинге 8 место с показателем 6,2%, а Польша находится на 10 месте (4,6%). Великобритания всегда была интересна для хакеров, поскольку это страна имеет развитую экономику. В 1 квартале 2024 года Великобритания находилась на 5 месте в рейтинге самых атакуемых стран (9,4%). Во 2 квартале этого года из-за большого количества атак на другие страны, где проходили выборы, Великобритания переместилась на 8 место. Польша довольно редко попадает в число самых атакуемых стран, однако во 2 квартале этого года число атак на Польшу выросло в связи с обострением геополитической ситуации.

 

Россия занимает 11 место в рейтинге самых атакуемых стран по результатам 2 квартала 2024 года с показателем 4,2%. Стоит отметить, что в 1 квартале этого года Россия находилась на 7 позиции рейтинга с показателем 8,2%. Однако из-за большого количества атак на другие страны Россия опустилась на 11 место. Количество DDoS-атак в России по-прежнему остается на высоком уровне. Большинство атак на российские компании запускают политически мотивированные хактивисты.

 

Италия и Испания тоже сильно пострадали от массовых атак во 2 квартале 2024 года. Италия занимает в рейтинге 12 место (3,8%), а Испания оказалась на 13 месте (3,4%). Эксперты связывают всплеск атак на эти страны со сложной геополитической ситуацией.

 

По итогам 2 квартала 2024 года ОАЭ заняла в рейтинге 14 место с показателем 2,8%. В 1 квартале этого года страна находилась на 11 позиции (3,1%). Однако, в связи с выборами по всему миру, позиция ОАЭ снизилась. Атаки на остальные страны составили 1,7%.

 

Эксперты StormWall предупреждают, что во второй половине этого года DDoS-атаки на ключевые отрасли в России могут увеличиться. Это связано с тем, что после летнего периода отпусков деловая активность значительно возрастет, и хакеры постараются использовать это время, чтобы получить максимальную выгоду.