Сегодня понедельник, 02.08.2021: публикаций: 2107
09.07.2021 15:47
Аналитика.
Просмотров всего: 4351; сегодня: 31.

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Банк России в I квартале 2021 года инициировал блокировку более 6 тыс. мошеннических телефонных номеров и свыше 1 тыс. сайтов, используемых злоумышленниками для хищения денег граждан. Такие данные приводятся в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств» за I квартал.

Регулятор рассчитывает, что эффективнее противостоять мошенническим интернет-ресурсам и звонкам позволят принятые в июне текущего года законы о внесудебной блокировке мошеннических сайтов, а также звонков и сообщений с подменных номеров. Банк России принимал участие в разработке этих законов.

Общий объем несанкционированных операций за I квартал составил 2,87 млрд рублей, а их количество достигло 237 тыс. — это на 57 и 40% соответственно больше, чем годом ранее. При этом самым массовым каналом хищения денег стали системы дистанционного банковского обслуживания: с января по март этого года похищено 1,1 млрд рублей. Это почти в 2 раза больше, чем за тот же период прошлого года. Такой рост связан с активным использованием клиентами дистанционных банковских услуг, а значит, и повышением интереса мошенников к этому каналу хищения. Почти в 3 раза увеличился объем хищений через банкоматы — он достиг 305 млн рублей. Объем операций без согласия клиентов при интернет-покупках уменьшился на 5% и составил 879 млн рублей.

Банк России продолжает наблюдать тенденцию снижения доли социальной инженерии как инструмента совершения мошеннических операций — с 64% в I квартале прошлого года до 56,2% в I квартале текущего.

Операции без согласия клиентов (ОБС): общая картина.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

169 501

1 830 299,50

64,0

11,3

I квартал 2021

237 737

2 873 356,49

56,2

4,3

Общий объем операций без согласия клиента вырос на 57%, количество — на 40%.

Доля социальной инженерии по всем операциям без согласия клиента снизилась с 64 до 56,2%.

Доля возвращенных (компенсированных) банками средств снизилась с 11,3 до 7,3%.

Рост объема и количества несанкционированных операций в I квартале связан с активным переходом граждан на дистанционный формат потребления продуктов и услуг, в том числе финансовых. Кроме того, статистика I квартала включает операции без согласия клиентов финансовых организаций, совершенные в декабре 2020 года, но по которым в связи с новогодними праздниками клиенты обратились только в январе 2021 года. Таким образом, это последствие традиционного сезонного предновогоднего пика активности злоумышленников.

Количество ОБС (ед.), доля социальной инженерии (%).


 

2020

 

2021

 

 

I квартал

 

I квартал

 

Банкоматы, терминалы, импринтеры

11 273

12,6%

17 180

21,7%

Оплата товаров и услуг в Интернете

123 617

63,1%

170 803

52,1%

Система ДБО физлиц

34 035

84,6%

48250

81,9%

Система ДБО юрлиц

576

44,1%

1504

79%

Продолжают расти опережающими темпами количество ОБС и доля социальной инженерии через банкоматы и в системе ДБО юридических лиц.

Количество ОБС в ходе операций в Интернете также увеличивается, однако доля социальной инженерии среди них снижается.

ОБС в системе ДБО физлиц по-прежнему демонстрируют самые высокие показатели по доле социальной инженерии.

Объем ОБС (тыс. рублей), доля возмещенных средств.


 

2020

 

2021

 

 

I квартал

 

I квартал

 

Банкоматы, терминалы, импринтеры

112 533,89

13,4%

304 920,21

6,8%

Оплата товаров и услуг в Интернете

926 875,75

17,5%

879 204,19

18,9%

Система ДБО физлиц

559 837, 42

3,2%

1 126 831,54

1,5%

Система ДБО юрлиц

231 052,44

5,3%

562 400,55

1,2%

Операции без согласия клиента в системах дистанционного банковского обслуживания впервые заняли первое место по объему ОБС в разрезе каналов совершения операций.

Самый высокий темп роста объема ОБС — по каналу «Банкоматы, терминалы, импринтеры».

Доля возмещения потерь снизилась по ОБС через банкоматы, ДБО физических лиц и ДБО юридических лиц.

Теряет свою актуальность мошенническая легенда «звонок из банка/Центрального Банка». Злоумышленники переориентируются на новые сценарии, в частности, наиболее часто фиксируются звонки из «правоохранительных органов/органов государственной власти».

ОБС через банкоматы, терминалы, импринтеры.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

11 273

112 533,89

12,6

13,4

I квартал 2021

17 180

304 920,21

21,7

6,8

Объем операций без согласия клиентов через банкоматы, терминалы и импринтеры вырос в I квартале на 171% (по сравнению с аналогичным периодом годом ранее), их количество также увеличилось(+52%). Как следствие, средний чек одной операции без согласия вырос на 78% — с 9,9 тыс. рублей в I квартале 2020 года до 17,7 тыс. рублей в I квартале 2021 года.

ОБС по каналу CNP.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

123 617

926 875,75

63,1

17,5

I квартал 2021

170 803

879 204,19

52,1

18,9

Объем операций без согласия клиента по каналу CNP (card not present, т.е. операции без физического использования карты) снизился на 5% (по сравнению с I кварталом 2020 года), при этом количество таких операций выросло на 38%. Снижение среди них доли социальной инженерии на 11 п.п. при незначительном изменении доли возмещения (на 1,4 п.п.) указывает на органический характер снижения среднего чека хищения (с 7,5 тыс. до 5,1 тыс. рублей).

ОБС по каналам ДБО физических лиц.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

34 035

559 837,42

84,6

3,2

I квартал 2021

48 250

1 126 831,54

81,9

1,5

Объем ОБС с использованием дистанционных каналов банковского обслуживания физлиц вырос (+101%) одновременно с увеличением количества таких операций на (42%). Снижение среди них доли атак с использованием приемов и методов социальной инженерии, а также доли возмещения может указывать на повышение среднего чека операции без согласия клиента (с 16,4 тыс. рублей в I квартале 2020 года до 23,3 тыс. рублей в I квартале 2021 года).

ОБС по каналам ДБО юридических лиц.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

576

231 052,44

44,1

5,4

I квартал 2021

1504

562 400,55

78,6

1,2

В I квартале 2021 года юридические лица сообщили о 1504 операциях без согласия на общую сумму 562,4 млн рублей. Объем ОБС с использованием дистанционных каналов банковского обслуживания юридических лиц вырос (+143%) одновременно с увеличением количества таких операций (на 161%). Также следует отметить, что доля социальной инженерии в I квартале выше на 34,5 п.п. по сравнению с I кварталом 2020 года. При этом средний чек одной операции снизился на 7% (с 401,1 тыс. рублей в I квартале 2020 года до 373,9 тыс. рублей в I квартале 2021 года).

Инциденты по типам и векторам атак (ед.), рост (квартал к кварталу, %).


 

2020

2021

 

 

I квартал

I квартал

 

Атаки, направленные на клиентов финансовых организаций. Фишинговые атаки

432

863

+110,9%

Атаки, направленные на клиентов финансовых организаций. Атаки с использованием методов социальной инженерии

4806

10136

+122,9%

Атаки, направленные на финансовые организации. Атаки с использованием ВПО*

102

56 

-45,1%

Атаки, направленные на клиентов финансовых организаций. Эксплуатация уязвимостей программного обеспечения

164

47

-71,5%

Остальные инциденты

131

137

+4,6%

*Вредоносное программное обеспечение

Мошеннические телефонные номера: выявлено (ед.), рост (квартал к кварталу, %).


 

2020

2021

 

 

I квартал

I квартал

 

Городские телефонные номера

3473

4185

+20,5%

Мобильные телефонные номера

891

1786  

+100,4%

Номера 8 800

48

133     

+170,8%

За отчетный период Банк России направил операторам связи 6104 запроса для принятия мер в отношении номеров телефонов, используемых в противоправных целях.

Большинство активностей злоумышленников, как и раннее, совершается с использованием телефонов. Принятый закон, который обязывает операторов мобильной связи блокировать звонки с подменных номеров, позволит значительно повысить эффективность противодействия телефонному мошенничеству. Банк России принимал участие в разработке этого закона.

Мошеннические интернет-ресурсы: снято с делегирования (ед.), рост (квартал к кварталу, %).


 

2020

2021

 

 

I квартал

I квартал*

 

Безлицензионная деятельность

255

503   

+108,6%

Мошенничество

1278

429    

-66,4%

ВПО

36

48      

+33,3%

Финансовые пирамиды

10

18

+80,0%

* Включая кредитные организации, участников РЦБ, платежные системы МФО, участников страхового рынка, инвестиционные компании.

Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.

Банк России направил регистраторам доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 819 доменных имен, с использованием которых осуществлялась противоправная деятельность.

Также Банк России направил информацию о 220 доменах в Генеральную прокуратуру РФ для проведения проверочных мероприятий и последующего ограничения доступа.

Эффективнее противостоять мошенническим интернет-ресурсам позволит принятый закон, который устанавливает механизм внесудебной блокировки таких сайтов. Закон разработан при участии Банка России.

Снижение количества мошеннических сайтов связано прежде всего с переориентацией злоумышленников на иные каналы воздействия на клиентов финансовых организаций.










Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности


Ньюсмейкер: Национальное деловое партнерство "Альянс Медиа" — 7512 публикаций. Вы можете направить ньюсмейкеру обращение, заявку
Сайт: cbr.ru/press/event/?id=11030
Поделиться:
Ваше мнение
Как Вы относитесь к обязательной вацинации?
 За
 Против
 Затрудняюсь ответить
Предложите опрос

Интересно:

Zebra Technologies приобретает компанию Fetch Robotics
29.07.2021 21:33 Новости
Zebra Technologies приобретает компанию Fetch Robotics
Zebra Technologies Corporation (NASDAQ: ZBRA), инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результатов в своей работе, объявила о намерении приобрести компанию Fetch Robotics, которая является первопроходцем в сфере...
Новые игровые мониторы серии AOC Gaming G3
29.07.2021 21:09 Товары и услуги
Новые игровые мониторы серии AOC Gaming G3
Компания AOC, производитель компьютерных аксессуаров и мировой бренд игровых мониторов номер один, переименовала весь свой игровой сегмент под бренд AGON by AOC. AGON by AOC будет охватывать все продукты AOC связанные с играми, начиная от игровых мониторов до игровых гарнитур, механических...
Блестящий Кубок мира 2021 по спортивным бальным танцам
27.07.2021 16:03 Мероприятия
Блестящий Кубок мира 2021 по спортивным бальным танцам
24-й Кубок мира прошел 17 июля 2021 года в Кремлевском дворце. Никогда еще он не проводился в летнее время. Да не просто летнее, а в 30-градусную жару. Сложными были не только погодные условия. Существующие ограничения не позволили принять участие всем желающим из-за рубежа. Тем не менее на Кубке...
PR News объявляет бесплатный онлайн-марафон Волшебный город измерений
24.07.2021 07:40 Мероприятия
PR News объявляет бесплатный онлайн-марафон Волшебный город измерений
За 15 лет PR News накопил большой багаж опыта и знаний в сфере оценки и измерения коммуникаций и продолжает делиться полезной практической информацией! Ко дню PR-специалиста компания запускает бесплатный онлайн-марафон "Волшебный город измерений". Марафон будет полезен PR-специалистам...
В «Альпака Парке» родился малыш альпака
23.07.2021 21:56 Новости
В «Альпака Парке» родился малыш альпака
22 июля в 17.15 по московскому времени в «Альпака Парке» родился малыш – первенец за историю существования парка. Родители – Блэкки, породы Уакайа, и Карлина, породы Сури. Малыш редкой породы Сури, мальчик. Роды длились всего около получаса и прошли отлично. При рождении вес детеныша составил 8,5...