Угроза связана с тем, что кредитные организации собирают большие массивы биометрических данных клиентов для последующего дистанционного обслуживания. Эти сведения представляют интерес для преступников.
По данным Group IB, в 2018 году каждый месяц в России целенаправленным кибератакам подвергались один-два банка. Целью злоумышленников было хищение средств. Средний ущерб от одного успешного ограбления составил 132 миллиона рублей (два миллиона долларов).
Но помимо денег ценность для злоумышленников представляют персональные данные граждан. Чем больше массив сведений, тем выше интерес преступников.
Однако российские банки пока не торопятся страховать киберриски и свою ответственность за утечку данных. Некоторое время назад в России обсуждалось введение обязательного страхования на случай таких инцидентов. Потом от идеи отказались.
Сейчас киберриски в России страхуют в основном организации нефинансового сектора: IT-компании и маркетинговые агентства, работающие с крупными заказчиками, в том числе зарубежными. Полисы покупаются под нажимом заказчиков, которые выставляют своим подрядчикам условия, чтобы киберриски были застрахованы.
Изменится ли ситуация с банками?
Подробнее читайте в следующем номере "Российской газеты" 18 февраля 2019 года.