Реформа центра мониторинга и реагирования на компьютерные атаки ЦБ (ФинЦЕРТ) привела к сокращению и снижению качества предоставляемой банкам информации по информационной безопасности. Как стало известно изданию, в последние месяцы резко снизилось количество информационных бюллетеней, которые ФинЦЕРТ рассылает банкам. По данным участников рынка, если в прошлом году на каждый рабочий день приходилось в среднем два и больше бюллетеня, то в первые два месяца этого года их количество сократилось до одного в день, а начиная с марта — до двух-трех в неделю.

В результате реформы, как рассказали участники рынка, службу разделили на три независимых подразделения: центр мониторинга и анализа информационной безопасности, центр взаимодействия и реагирования, а также управление надзора и наблюдения. Все они входят в структуру департамента информационной безопасности ЦБ. Но, по отзывам банкиров, лучше работать структура в обновленном варианте не стала, скорее, даже наоборот. Так, снизилось не только число рассылаемых бюллетеней, но и качество информации в них: стало меньше данных об атаках на кредитные организации и используемых схемах.

По информации издания, основной проблемой реформы ФинЦЕРТа стал кадровый вопрос. Как рассказал источник, знакомый с ситуацией, прошло более полугода после начала реформы, но ни у одного из трех подразделений так и нет руководителя. При этом часть квалифицированных специалистов покинула службу, и «не всех из них удалось адекватно заменить».В ЦБ пояснили, что «количество бюллетеней уменьшилось, так как уменьшилось число компьютерных атак». Участники рынка возражают, что интенсивность нападений на банки не снижается и отсутствие качественной информации об этом не идет на пользу.

По словам экспертов, в 2021 году целевых атак на инфраструктуру банков стало больше, чем в 2020 году, клиентов продолжают атаковать посредством фишинга и социальной инженерии. Также при атаке на клиентов-физлиц появилась новая тенденция: нападению подвергаются клиенты какого-то одного конкретного банка. Эксперты уточнили, что в 2021 году сохраняются ключевые тренды, проявившиеся еще в 2020 году, при этом ожидается увеличение количества атак на 10—15%.