В связи с «новизной» я бы охарактеризовал доклад как интересный, но достаточно сложный. Будем считать текущий доклад про DeFi, доклады о развитии ЦФА и open API (тезисы этих докладов будут представлены позже) — отправными точками.

Начнем с глоссария:

Преамбула. Сегодня утром, читая новостную ленту, наткнулся на тезис: ЦБ РФ хочет запретить криптовалюты… Ну, у нас итак с ними было, по сути, никак. Так что я пошел искать ПРУФ и начал изучать сегодняшний «consultation paper» на сайте Центрального Банка России «Криптовалюты: тренды, риски, меры» (сначала прочитал мемы). Вообще, хочу в очередной раз сказать спасибо текущему «тренду» ЦБ РФ на открытость аналитических материалов. На заре моей «казначейской функции», да что там уж говорить – 10 лет назад – аналитика, представляемая ЦБ была столь скудна, что многое приходилось собирать по крупицам – то там, то там. И уже тогда ЦБ РФ, в частности, Департамент операций на финансовых рынках начал вести более открытый диалог с казначеями, ведущими финансовые блоги (да, ЦБ тоже читает, что пишут про них).

Небольшое отступление – не так давно, я писал про Цифровые Финансовые Активы (ЦФА). 

• Спрос на конфиденциальные данные клиентов, используемые для преодоления порога недоверия клиентов банков, привел к резкому увеличению рынка незаконно полученных баз данных финансовых организаций и услуг по «пробиву» счетов клиентов. Весь рассматриваемый период был отмечен резонансными утечками как из финансовых, так и из других организаций, не относящихся к числу поднадзорных Банку России.
• Другой важной тенденцией  года стало продолжение многолетнего снижения количества наиболее опасных целевых атак на информационную инфраструктуру финансовых организаций, вплоть до их почти полного прекращения. Массовые рассылки вредоносных программ типа Cobalt Strike и Silence, привлекавших особое внимание индустрии информационной безопасности в прошлые годы, по спискам адресов сотрудников почти прекратились. Редкие результативные взломы привели к весьма незначительному по сравнению с прошлыми годами ущербу.
• Также почти полностью прекратились атаки на устройства банковского самообслуживания. При этом имеющиеся в распоряжении Банка России данные позволяют сделать предположение о появлении как минимум одной группы атакующих, сосредоточившихся на квалифицированном взломе финансовых мобильных приложений.
• Несмотря на эффектный, публично освещаемый уход из этого бизнеса операторов ряда хорошо известных программ, их общее количество по всему миру не уменьшилось. Однако именно от финансовых организаций стало поступать существенно меньше сообщений о выявлении шифровальщиков.