09.07.2021 15:47
Аналитика.
Просмотров всего: 17223; сегодня: 4.

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Банк России в I квартале 2021 года инициировал блокировку более 6 тыс. мошеннических телефонных номеров и свыше 1 тыс. сайтов, используемых злоумышленниками для хищения денег граждан. Такие данные приводятся в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств» за I квартал.

Регулятор рассчитывает, что эффективнее противостоять мошенническим интернет-ресурсам и звонкам позволят принятые в июне текущего года законы о внесудебной блокировке мошеннических сайтов, а также звонков и сообщений с подменных номеров. Банк России принимал участие в разработке этих законов.

Общий объем несанкционированных операций за I квартал составил 2,87 млрд рублей, а их количество достигло 237 тыс. — это на 57 и 40% соответственно больше, чем годом ранее. При этом самым массовым каналом хищения денег стали системы дистанционного банковского обслуживания: с января по март этого года похищено 1,1 млрд рублей. Это почти в 2 раза больше, чем за тот же период прошлого года. Такой рост связан с активным использованием клиентами дистанционных банковских услуг, а значит, и повышением интереса мошенников к этому каналу хищения. Почти в 3 раза увеличился объем хищений через банкоматы — он достиг 305 млн рублей. Объем операций без согласия клиентов при интернет-покупках уменьшился на 5% и составил 879 млн рублей.

Банк России продолжает наблюдать тенденцию снижения доли социальной инженерии как инструмента совершения мошеннических операций — с 64% в I квартале прошлого года до 56,2% в I квартале текущего.

Операции без согласия клиентов (ОБС): общая картина.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

169 501

1 830 299,50

64,0

11,3

I квартал 2021

237 737

2 873 356,49

56,2

4,3

Общий объем операций без согласия клиента вырос на 57%, количество — на 40%.

Доля социальной инженерии по всем операциям без согласия клиента снизилась с 64 до 56,2%.

Доля возвращенных (компенсированных) банками средств снизилась с 11,3 до 7,3%.

Рост объема и количества несанкционированных операций в I квартале связан с активным переходом граждан на дистанционный формат потребления продуктов и услуг, в том числе финансовых. Кроме того, статистика I квартала включает операции без согласия клиентов финансовых организаций, совершенные в декабре 2020 года, но по которым в связи с новогодними праздниками клиенты обратились только в январе 2021 года. Таким образом, это последствие традиционного сезонного предновогоднего пика активности злоумышленников.

Количество ОБС (ед.), доля социальной инженерии (%).


 

2020

 

2021

 

 

I квартал

 

I квартал

 

Банкоматы, терминалы, импринтеры

11 273

12,6%

17 180

21,7%

Оплата товаров и услуг в Интернете

123 617

63,1%

170 803

52,1%

Система ДБО физлиц

34 035

84,6%

48250

81,9%

Система ДБО юрлиц

576

44,1%

1504

79%

Продолжают расти опережающими темпами количество ОБС и доля социальной инженерии через банкоматы и в системе ДБО юридических лиц.

Количество ОБС в ходе операций в Интернете также увеличивается, однако доля социальной инженерии среди них снижается.

ОБС в системе ДБО физлиц по-прежнему демонстрируют самые высокие показатели по доле социальной инженерии.

Объем ОБС (тыс. рублей), доля возмещенных средств.


 

2020

 

2021

 

 

I квартал

 

I квартал

 

Банкоматы, терминалы, импринтеры

112 533,89

13,4%

304 920,21

6,8%

Оплата товаров и услуг в Интернете

926 875,75

17,5%

879 204,19

18,9%

Система ДБО физлиц

559 837, 42

3,2%

1 126 831,54

1,5%

Система ДБО юрлиц

231 052,44

5,3%

562 400,55

1,2%

Операции без согласия клиента в системах дистанционного банковского обслуживания впервые заняли первое место по объему ОБС в разрезе каналов совершения операций.

Самый высокий темп роста объема ОБС — по каналу «Банкоматы, терминалы, импринтеры».

Доля возмещения потерь снизилась по ОБС через банкоматы, ДБО физических лиц и ДБО юридических лиц.

Теряет свою актуальность мошенническая легенда «звонок из банка/Центрального Банка». Злоумышленники переориентируются на новые сценарии, в частности, наиболее часто фиксируются звонки из «правоохранительных органов/органов государственной власти».

ОБС через банкоматы, терминалы, импринтеры.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

11 273

112 533,89

12,6

13,4

I квартал 2021

17 180

304 920,21

21,7

6,8

Объем операций без согласия клиентов через банкоматы, терминалы и импринтеры вырос в I квартале на 171% (по сравнению с аналогичным периодом годом ранее), их количество также увеличилось(+52%). Как следствие, средний чек одной операции без согласия вырос на 78% — с 9,9 тыс. рублей в I квартале 2020 года до 17,7 тыс. рублей в I квартале 2021 года.

ОБС по каналу CNP.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

123 617

926 875,75

63,1

17,5

I квартал 2021

170 803

879 204,19

52,1

18,9

Объем операций без согласия клиента по каналу CNP (card not present, т.е. операции без физического использования карты) снизился на 5% (по сравнению с I кварталом 2020 года), при этом количество таких операций выросло на 38%. Снижение среди них доли социальной инженерии на 11 п.п. при незначительном изменении доли возмещения (на 1,4 п.п.) указывает на органический характер снижения среднего чека хищения (с 7,5 тыс. до 5,1 тыс. рублей).

ОБС по каналам ДБО физических лиц.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

34 035

559 837,42

84,6

3,2

I квартал 2021

48 250

1 126 831,54

81,9

1,5

Объем ОБС с использованием дистанционных каналов банковского обслуживания физлиц вырос (+101%) одновременно с увеличением количества таких операций на (42%). Снижение среди них доли атак с использованием приемов и методов социальной инженерии, а также доли возмещения может указывать на повышение среднего чека операции без согласия клиента (с 16,4 тыс. рублей в I квартале 2020 года до 23,3 тыс. рублей в I квартале 2021 года).

ОБС по каналам ДБО юридических лиц.


 

Число ОБС, ед.

Объем ОБС, тыс. рублей

Доля социальной инженерии, %

Доля возвращенных средств (от объема), %

I квартал 2020

576

231 052,44

44,1

5,4

I квартал 2021

1504

562 400,55

78,6

1,2

В I квартале 2021 года юридические лица сообщили о 1504 операциях без согласия на общую сумму 562,4 млн рублей. Объем ОБС с использованием дистанционных каналов банковского обслуживания юридических лиц вырос (+143%) одновременно с увеличением количества таких операций (на 161%). Также следует отметить, что доля социальной инженерии в I квартале выше на 34,5 п.п. по сравнению с I кварталом 2020 года. При этом средний чек одной операции снизился на 7% (с 401,1 тыс. рублей в I квартале 2020 года до 373,9 тыс. рублей в I квартале 2021 года).

Инциденты по типам и векторам атак (ед.), рост (квартал к кварталу, %).


 

2020

2021

 

 

I квартал

I квартал

 

Атаки, направленные на клиентов финансовых организаций. Фишинговые атаки

432

863

+110,9%

Атаки, направленные на клиентов финансовых организаций. Атаки с использованием методов социальной инженерии

4806

10136

+122,9%

Атаки, направленные на финансовые организации. Атаки с использованием ВПО*

102

56 

-45,1%

Атаки, направленные на клиентов финансовых организаций. Эксплуатация уязвимостей программного обеспечения

164

47

-71,5%

Остальные инциденты

131

137

+4,6%

*Вредоносное программное обеспечение

Мошеннические телефонные номера: выявлено (ед.), рост (квартал к кварталу, %).


 

2020

2021

 

 

I квартал

I квартал

 

Городские телефонные номера

3473

4185

+20,5%

Мобильные телефонные номера

891

1786  

+100,4%

Номера 8 800

48

133     

+170,8%

За отчетный период Банк России направил операторам связи 6104 запроса для принятия мер в отношении номеров телефонов, используемых в противоправных целях.

Большинство активностей злоумышленников, как и раннее, совершается с использованием телефонов. Принятый закон, который обязывает операторов мобильной связи блокировать звонки с подменных номеров, позволит значительно повысить эффективность противодействия телефонному мошенничеству. Банк России принимал участие в разработке этого закона.

Мошеннические интернет-ресурсы: снято с делегирования (ед.), рост (квартал к кварталу, %).


 

2020

2021

 

 

I квартал

I квартал*

 

Безлицензионная деятельность

255

503   

+108,6%

Мошенничество

1278

429    

-66,4%

ВПО

36

48      

+33,3%

Финансовые пирамиды

10

18

+80,0%

* Включая кредитные организации, участников РЦБ, платежные системы МФО, участников страхового рынка, инвестиционные компании.

Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.

Банк России направил регистраторам доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 819 доменных имен, с использованием которых осуществлялась противоправная деятельность.

Также Банк России направил информацию о 220 доменах в Генеральную прокуратуру РФ для проведения проверочных мероприятий и последующего ограничения доступа.

Эффективнее противостоять мошенническим интернет-ресурсам позволит принятый закон, который устанавливает механизм внесудебной блокировки таких сайтов. Закон разработан при участии Банка России.

Снижение количества мошеннических сайтов связано прежде всего с переориентацией злоумышленников на иные каналы воздействия на клиентов финансовых организаций.










Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности

Обзор Банка России: основные тренды в сфере кибербезопасности


Ньюсмейкер: Национальное деловое партнерство "Альянс Медиа" — 12064 публикации
Сайт: cbr.ru/press/event/?id=11030
Поделиться:

Интересно:

Россияне будут проводить новогодние каникулы в путешествиях по стране
26.12.2024 16:36 Аналитика
Россияне будут проводить новогодние каникулы в путешествиях по стране
По данным совместного исследования Минэкономразвития и сервиса онлайн-бронирования отелей и апартаментов Островок, на предстоящих новогодних каникулах россияне отдают предпочтение внутренним направлениям. Особой популярностью в этом году пользуются Юг и Северный Кавказ. При этом в период с 28...
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
26.12.2024 15:31 Аналитика
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
История развития банковского дела насчитывает несколько десятков столетий. Первые кредитные учреждения, которые заложили фундамент мировой банковской системы, появились еще до нашей эры — в Древнем Вавилоне, Древней Греции, Римской империи. В России подходящие для развития...
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
26.12.2024 11:42 Аналитика
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
Передача изображения Юрий Гагарина во время его космического полета стала первым шагом на пути создания космического телевидения. Но чтобы получить картинку из космоса, советским инженерам пришлось изрядно потрудиться. Как сообщает пресс-служба Новгородского государственного университета имени...
Саморазвитие в фокусе: что читали российские менеджеры в 2024 году?
26.12.2024 02:04 Аналитика
Саморазвитие в фокусе: что читали российские менеджеры в 2024 году?
Российские управленцы сегодня активно инвестируют в собственное образование и профессиональный рост. Корпоративная библиотека Alpina Digital помогает им быть в курсе трендов и получать знания от ведущих мировых экспертов. Ежегодно в декабре мы публикуем рейтинг материалов, которые были наиболее...
В странах СНГ свято чтят подвиг народов СССР, ковавших победу в ВОВ
25.12.2024 15:29 Новости
В странах СНГ свято чтят подвиг народов СССР, ковавших победу в ВОВ
В странах Содружества помнят и свято чтят бессмертный подвиг наших народов, народов всего Советского Союза, которые, сражаясь плечом к плечу, ковали победу в Великой Отечественной войне. Об этом заявил Президент России Владимимр Путин на неформальной встрече глав государств...