Росстат заявил о росте «индекса Оливье» на 6,1% за год
Москва. 29 декабря. — Росстат по традиции подсчитал «индекс Оливье» на основании цен на всх ингредиенты и пришел к выводу, что традиционный новогодний салат подорожал за год на 6,14%. Блюдо на четырех-пятерых человек (2,3 кг) обойдется в среднем по России в 386,60 руб.
В 2019 году приготовление салата «Оливье» в среднем обходилось россиянам в 364,24 руб. Стоимость селедки под шубой (1,7 кг) составила 169,27 рублей, что на 7,4% выше, чем в прошлом году (157,61 руб.).
«Драйвером для повышения общего индекса салатов в этом году послужил рост цен на свежие и консервированные овощи и куриные яйца», — отмечается в сообщении Росстата. Между тем цены на самые дорогие ингредиенты в праздничных салатах — вареную колбасу и сельдь — выросли на 1,69% и 1,55% соответственно.
Дешевле всего салат «Оливье» обойдется в Белгородской области, а селедка под шубой — в Мордовии. Самыми дорогими ингредиенты для новогодних блюд станут для жителей Чукотки, хотя стоимость наборов изменилась в регионе гораздо ниже ожидаемой инфляции.
Минфин и ЦБ предложат включить финансовую грамотность в нацпроекты
Министерство финансов РФ и Банк России предложат включить в нацпроекты меры по повышению финансовой грамотности населения.
Решение об этом принято на заседании межведомственной комиссии по реализации Стратегии повышения финансовой грамотности (сопредседатели комиссии — глава Минфина Антон Силуанов и глава ЦБ Эльвира Набиуллина), говорится в совместном заявлении Минфина и ЦБ.
Финансовое просвещение тесно связано с достижением национальных целей развития, отметил Антон Силуанов. «Финансово устойчивым семьям гораздо проще планировать свою жизнь, заниматься самореализацией и добиваться успеха, улучшать жилищные условия, идти в ногу с цифровизацией», — сказал он.
Председатель Банка России Эльвира Набиуллина обратила внимание на необходимость уделять больше внимания инвестиционной грамотности. «В этом году у нас появился массовый розничный инвестор, и мы зафиксировали недобросовестные продажи сложных финансовых инструментов, мисселинг, другие негативные практики, — сказала она. — Мы сейчас работаем над мерами по защите начинающих инвесторов, но очень важно также помочь людям самим разобраться, как работает финансовый рынок, как личные финансовые цели связать с финансовыми инструментами, которые позволят решить те или иные проблемы».
Сложность в том, что люди начинают искать информацию только после того, как в их жизни появились проблемы, когда они столкнулись с мошенничеством, когда возникли трудности с выплатой кредита, пояснила Эльвира Набиуллина. «Нам нужно сделать так, чтобы эта информация сопровождала людей до того, как произошла беда, необходимо, чтобы у них была определенная база знаний, — сказала она. — Поэтому необходимо совершенствовать каналы распространения информации, уделять внимание дальнейшему развитию онлайн-форматов, и не только потому, что продолжают действовать связанные с пандемией ограничения, но в целом эти форматы позволяют дотянуться до людей в самых отдаленных регионах».
Сопредседатели МВКК отметили необходимость общими усилиями остановить телефонное и кибермошенничество, а также предложили включить в программы повышения финансовой грамотности компоненты долгосрочного планирования, вопросы общественных финансов, налоговой и бюджетной культуры.
Более половины субъектов РФ запустили региональные программы повышения финансовой грамотности, ее изучают в 32 тыс. школах, в каждой пятой из них обучение проводится в рамках отдельного обязательного урока. В прошлом учебном году по программам финансовой грамотности обучилось более 5,7 млн. школьников. За последние три года подготовлено более 73 тыс. учителей.
В качестве координатора Стратегии повышения финансовой грамотности от Минфина теперь определен Научно-исследовательский финансовый институт. Институт объявил в связи с этим о создании Центра финансовой грамотности, его директором назначена Анна Харнас, до прихода в НИФИ она работала в Московской школе управления СКОЛКОВО.
«НИФИ должен стать центром консолидации экспертной мысли, аккумулятором существующих и генератором новых подходов к финансовому просвещению. Причем не только на российском уровне. Нам не надо ограничиваться использованием чужого опыта, нам есть что предложить международному сообществу — как для обсуждения, так и для тиражирования», — заявил директор НИФИ Минфина Владимир Назаров.
Средства физлиц в Тинькофф банке в ноябре выросли на рекордные 7,7%
Москва. 28 декабря. — В ноябре 2020 года объем средств розничных клиентов в Тинькофф банке по РСБУ вырос на 7,7% — до 488 млрд рублей с 453 млрд рублей, следует из сообщения материнской компании банка — TCS Group.
«Основной рост пришелся на розничные брокерские счета. Остатки на текущих счетах также выросли, но внесли меньший вклад в динамику», — сообщил «Интерфаксу» представитель Тинькофф банка.
В октябре средства розничных клиентов выросли на 2,7%, в сентябре почти не изменились, в августе отмечался рост на 2,1%, в июле — на 4,1%, в июне — на 2,7%, в мае — на 3,3%, в апреле — на 6,3%, в марте — на 2,8%, в феврале и январе по 4,4% ежемесячно.
Совокупный кредитный портфель Тинькофф банка за ноябрь 2020 года вырос почти на 3% — до 418 млрд рублей с 406 млрд рублей по итогам октября, кредитный портфель после вычета резервов — на 3,6% — до 345 млрд рублей с 333 млрд рублей.
Активы банка в ноябре текущего года выросли сразу на 7,6% и составили 761 млрд рублей по сравнению с 707 млрд рублей на 1 ноября. Банк отмечает, что рост активов зеркален росту пассивов. «Если же говорить о структуре активов, то хороший рост показал кредитный портфель, но все же сильнее выросли высоколиквидные активы», — отметил представитель Тинькофф банка.
Коэффициент мгновенной ликвидности банка (норматив Н2) за ноябрь вырос до 90% с 89% по итогам октября (минимально допустимое значение — 15%). Коэффициент текущей ликвидности (Н3) за месяц сократился до 139% со 145% (минимально допустимое значение — 50%).
Чистая прибыль Тинькофф банка за январь-ноябрь 2020 года выросла на 14,2% — до 30,5 млрд рублей по сравнению с 26,7 млрд рублей прибыли годом ранее.
Тинькофф банк в ноябре выплатил дивиденды материнской компании в размере 3 млрд рублей. В результате этого совокупный капитал за ноябрь текущего года сократился на 1,5% и составил 124,5 млрд рублей по сравнению с 126,4 млрд рублей по итогам октября. Коэффициент достаточности собственного капитала банка (норматив H1) в ноябре снизился до 13,9% с 14,54%, достаточности основного капитала первого уровня (Н1.1) — до 10,4% с 11,04%, второго уровня (Н1.2) — до 12,8% с 13,59%.
Основным акционером TCS Group является траст семьи Олега Тинькова, владеющий 35,1%. Менеджменту группы принадлежит 6,5%.
Тинькофф банк по итогам третьего квартала 2020 года занимает 17-е место по размеру активов в рэнкинге «Интерфакс-100».
Илья Сачков: Если вы пользуетесь смартфоном, то о вас известно все
Все преступные группы, атаковавшие российские банки, переключили свое внимание на другие страны. Почему они сменили тактику и какой ущерб наносят сегодня атаки шифровальщиков, в интервью «РГ» рассказал генеральный директор и основатель Group-IB Илья Сачков.
Илья Сачков считает, что полностью безопасного мессенджера не существует. Фото: Максим Григорьев / фотохост-агентство ТАССВ этом году выросло количество результативных атак на банки?
Илья Сачков: За последние несколько лет вырос общий уровень безопасности в российской банковской системе благодаря действиям Центрального банка и тому, что банки сами стали понимать риски от целевых атак. При снижении количества успешных атак напрямую на банки сильно возрос сегмент атак на конечных пользователей. Такие атаки не всегда приводят к прямым последствиям для финансовой организации, поскольку не все банки выплачивают клиентам компенсации за украденные средства. Это происходит от случая к случаю. Тем не менее это все равно влияет на экономическую составляющую работы банковской системы, потому что любая удачная кибератака приводит к оттоку клиентов и уменьшению доверия к онлайн-сервисам со стороны потребителей, потере репутации.
Если еще в 2016 году мы наблюдали рост ущерба финансовых организаций от целенаправленных атак на 300%, то уже с 2017 года началось падение — ущерб снизился уже на 33%. Все преступные группы, атаковавшие российские банки, постепенно переключили свое внимание на другие страны и регионы: США, Европу, Латинскую Америку, Азию и Ближний Восток. По данным за прошлый год, потери банков от целенаправленных атак сократились по сравнению с предыдущим периодом почти на 93%, до 93 млн рублей. А 2020 год показал еще большее падение ущерба от целевых атак в банковском секторе: основные группы, атаковавшие банки в 2016-2018 годах, двинулись дальше. Многие из них сменили тактику и вступили в так называемые партнерские программы с операторами вирусов-шифровальщиков. Те в свою очередь начали «партнериться» с продавцами доступов в скомпрометированные сети компаний. Эта коллаборация привела к тому, что по минимальным подсчетам ущерб от атак шифровальщиков в мире достиг 1 млрд долларов, а рынок продажи доступов к взломанным сетям вырос в четыре раза и составил 6 189 388 долларов.
Как раскрываются киберпреступления?
Илья Сачков: Глобально расследование компьютерных преступлений состоит из трех этапов, которые могут происходить либо параллельно друг другу, либо друг за другом.
Первый этап — техническая работа по изучению того, как произошло преступление. Например, если мы говорим о хищении денег в системах интернет-банкинга, то это проведение криминалистического исследования на пострадавших объектах. Это работа сразу нескольких людей — компьютерного криминалиста, специалистов по исследованию вредоносного кода, аналитика, который может скоррелировать большое количество данных из различных систем, построить цепочку рассуждений для того, чтобы понять, каким образом произошел инцидент и имело ли место преступление.
Второй этап — работа, которую проводят подразделения министерства внутренних дел. Это проведение предварительной проверки по факту совершения преступления. Сотрудник органов должен принять заявление и проверить факт того, что преступление действительно произошло. В соответствии с российским законодательством ему нужно провести исследование, опросить специалистов, которые имеют специальные навыки и знания, чтобы подтвердить факт компьютерного преступления. После этого начинаются оперативно-разыскные мероприятия.
Человек думает, что если есть антивирус, он в безопасности, но все преступления происходят на компьютере, на котором стоит антивирус
Следующий этап — возбуждение уголовного дела. Следователь назначает экспертизы, исследования. Продолжаются оперативно-разыскные мероприятия. Происходят обыски, аресты, допросы, потом решение суда.
Фундаментально важно понять: если технические работы, которые описаны в первом этапе, проведены плохо, это приведет либо к невозбуждению уголовного дела еще на первом этапе, либо развалит дело в момент того, когда оно будет возбуждено. Можно сказать, мы находимся на переднем крае.
Вы говорили о том, что антивирусы не слишком нужны обычным пользователям. Как в таком случае защищаться от вирусов самым обычным людям?
Илья Сачков: Не то чтобы не нужны. Наличие антивируса минимально гарантирует то, что вирус будет обнаружен. Инженерная мысль, которая с этим связана, очень проста. Допустим, у нас на одной операционной системе есть две программы. Антивирус — это легальная программа, которая может использовать только легальные средства, библиотеки, правила. Вирус же может вести любую нечестную игру, использовать уязвимости, недекларированные возможности. Поэтому с точки зрения обычного программирования из двух программ, которые борются за один и тот же ресурс на одной операционной системе, выигрывает та, которая может играть нечестно. С 2010-х годов все преступления, которые расследуем мы и наши коллеги из разных стран, происходят на компьютере, на котором стоит антивирусная программа. Человек думает, что если он поставил антивирус, на этом вся история закончилась — он в безопасности. Ответ — нет. Нужно понимать, как происходит компьютерное преступление, почему с человеком это может произойти и для чего он может быть нужен злоумышленникам. Если человек хочет чувствовать себя уверенно в Сети, ему необходимо соблюдать цифровую гигиену и хотя бы на базовом уровне понимать, как все работает. Для этого достаточно потратить два-четыре часа на обучение, курсы или мастер-классы от специалистов. Если речь идет о защите «умных домов», корпоративных сетей, стоит использовать решения, которые обнаруживают злоумышленников еще на раннем этапе атаки и не относятся к классу антивирусов.
Какой мессенджер вы считаете наиболее защищенным и почему?
Илья Сачков: Ни один из популярных. Безопасность в первую очередь зависит от того, как пользователь понимает компьютерную гигиену, в том числе и безопасность переписки. Какое бы шифрование, способ передачи данных ни использовал мессенджер, если вы свое устройство заразили вирусом, то важно понимать, что этот вирус видит все то же самое, что вы видите на экране. Чем более распространен мессенджер, тем больше стандартных способов получить доступ к нему. С другой стороны, чем шире рынок для мессенджера, тем больше специалистов по компьютерной безопасности, людей, которые разбираются в уязвимостях, постоянно что-то находят в нем, участвуя в программах Bug Bounty. То есть со всего мира приходит информация об уязвимостях. Cамым опасным мессенджером я бы назвал СМС, потому что оно не связано с каким-либо производителем. Соответственно, контролировать то, как и куда идет СМС, сложно. Поэтому по-прежнему, как и в предыдущих вопросах, я бы рекомендовал больше уделять внимания не безопасности мессенджера, а тому, как вы пользуетесь любыми устройствами, на которых этот мессенджер работает.
Эксперты рекомендуют отключать геолокацию на смартфоне, если навигация не используется. Но любого абонента можно отследить по мобильным вышкам с точностью до нескольких десятков метров. Что делать пользователю, если он хочет оставаться в тени?
Илья Сачков: Если специалист по кибербезопасности дает такой совет, вы должны от него убежать. В вашем же вопросе есть ответ. Если вы пользуетесь средством геолокации либо мобильным интернетом — ваше местоположение известно. Если вы пользуетесь смартфоном, то о вас известно все. Посмотрите пользовательское соглашение с операционной системой, с социальной сетью, мессенджером, который вы используете. Бесплатных сервисов не существует — если вы не платите деньги за товар, то товар — это вы.
Восьмизначный пароль, в котором нет специальных символов, взламывается с помощью метода подбора всего за 12 минут. Чем можно заменить пароли в будущем и какие методы идентификации личности вы считаете наиболее защищенными?
Илья Сачков: Пароли, даже со спецзнаками, с большими и маленькими буквами, уже описаны в таблицах. При использовании любых методов, которые их заменяют — отпечаток пальца, изображение вашего лица, биометрия, пароль останется. Например, если вы потеряли голос — вас попросят ввести пароль и т.д. Поэтому про безопасный пароль нужно помнить в любом случае при использовании любой системы, которая заменяет пароль. Правила все те же: пароль должен быть сложным — со спецсимволами, с большими и маленькими буквами, с цифрами. Для каждого сервиса пароль должен быть разным, и его необходимо менять хотя бы четыре раза в год. Я не считаю, что с течением времени биометрия станет более безопасной, поэтому как минимум 70 лет мы будем пользоваться именно паролями в качестве метода аутентификации. От того, насколько мы усвоим базовые правила цифровой гигиены, еще долго будет зависеть наша с вами личная кибербезопасностъ.
Как бороться с тем, что сейчас практически любой может купить готовые инструменты для взлома и почувствовать себя хакером?
Илья Сачков: Тезис очень простой: нужно бороться не с последствиями, а с причиной киберпреступлений. То, что это продается, с этим ничего не поделаешь. Нужно бороться с людьми, которые являются производителями вредоносного программного обеспечения. Этих людей нужно уметь отслеживать, «связывать» их с инструментами, которые используются для атаки, атрибутировать атаки и в итоге выявлять группы, которые проводят атаки, или конкретных физических лиц, которые к этим атакам причастны. А дальше — сажать. «Охотиться» за ними (Threat Hunting — охота за угрозами, англ.) — это единственный способ победить преступность. То есть блокировать сайты, которые это распространяют, не то чтобы бесполезно, но на самом деле технически заблокировать все невозможно. Преступность все равно найдет способ, как обойти запреты.
В обществе по-прежнему есть некое непонимание того, что компьютерное преступление — это самое настоящее преступление. И с самого раннего возраста необходимо объяснить ребенку, что это социально опасное действие. В период пандемии, когда с апреля некоторые школы перешли на удаленное обучение, количество компьютерных преступлений, начиная с простого хулиганства — взломать страничку в социальной сети своего одноклассника, учителя, сделать поддельный сайт школы — и заканчивая более серьезными компьютерными преступлениями, связанными с финансовой мотивацией, среди школьников выросло просто драматически. Поэтому ответ на вопрос очень простой: люди, которые продают любые нелегальные услуги или вредоносный код и особенно кибероружие в интернете, должны быть идентифицированы и привлечены к ответственности.
В Саудовской Аравии обнаружили четыре новых месторождения нефти и газа
Москва. 27 декабря. — Министр энергетики Саудовской Аравии, принц Абдулазиз бен Сальман сообщил в воскресенье, что в стране компанией Saudi Aramco открыты четыре новых месторождения нефти и газа, передает саудовское информагентство SPA.
Одно из нефтяных месторождений было обнаружено на востоке страны к северо-западу от города Дахрана, второе — в районе границы с Ираком к северо-западу от города Рафха.
Запасы газа обнаружены на скважине Аль-Минахаз, расположенной к юго-западу от нефтяного месторождения Гавар, и на скважине Аль-Сахбаа, расположенной к югу от Гавара.
По словам министра, Saudi Aramco продолжает работу по определению размеров и объемов открытых месторождений и оценке количества нефти, газа и конденсата на этих месторождениях.