Один из примеров, когда журналисты, мягко говоря, неправильно описывают ситуацию. Речь исключительно про новую отчётность, откуда взялось, что банки обязаны продолжать платежи во время атак — загадка.
Подобное требование Центрального Банка Российской Федерации основывается на том, что в банках должны быть установлены программы, которые смогут противостоять вредоносным программам, одновременно проводя транзакции клиентов. При этом ЦБ отметил, что при достаточном уровне киберзащиты банка атаки злоумышленников не должны помешать работе информационных систем и операций. И если раньше банки отчитывались только о фактах проведенных на их системы кибератак, теперь им придется сообщать и о том, проводились ли платежи в период нападения киберпреступников. Что означает, что некоторым кредитным организациям придется обновить свои программы и настроить их соответствующим образом. Причины такого шага со стороны Центробанка достаточно прозрачны — невозможность банков провести платежи во время кибератак может стоить клиентам просроченных платежей по кредитам, например, либо же просто поставить пользователей в неудобное положение. Напомним, что в начале этого года стало известно, что киберпреступники реализовали 11 успешных кибератак на российские банки в 2017 году. В ходе этих атак злоумышленники пользовались вредоносной программой Cobalt Strike. По имеющимся данным, преступникам удалось таким образом похитить 1,156 миллиарда рублей.
Источник: Anti-Malware