Аналитика.
Просмотров всего: 17094; сегодня: 5.
Инциденты информационной безопасности: итоги III квартала 2021 года
Банк России в III квартале 2021 года инициировал блокировку 24,4 тыс. телефонных номеров, используемых злоумышленниками для кражи денег у граждан. Это вдвое больше, чем за аналогичный период прошлого года.
Также за этот период по итогам работы регулятора был ограничен доступ к 1,9 тыс. интернет-ресурсов, с помощью которых мошенники осуществляли противоправную деятельность. Подавляющее большинство из них (более 1,5 тыс.) — сайты нелегальных финансовых организаций или интернет-ресурсы, которые маскируются под сайты действующих финансовых организаций.
Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств. III квартал 2021 года.
Операции без согласия клиентов (ОБС): общая картина.
| | Количество ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возмещенных (возвращенных) средств (от объема), % |
| III квартал 2020 | 182 954 | 2 716 549,83 | 63,8 | 13,1 |
| III квартал 2021 | 256 198 | 3 206 473,23 | 41,0 | 7,7 |
Количество ОБС (ед.), доля социальной инженерии (%).
| | 2020 | | 2021 | |
| | III квартал | | III квартал | |
| Банкоматы, терминалы, импринтеры | 11 488 | 18,3% | 22 763 | 19,8% |
| Оплата товаров и услуг в Интернете | 139 565 | 63,5% | 180 943 | 35,3% |
| Система ДБО* физлиц | 31 298 | 82,1% | 52 081 | 69,7% |
| Система ДБО* юрлиц | 603 | 31,8% | 411 | 77,1% |
*Дистанционное банковское обслуживание.
Объем ОБС (тыс. рублей), доля возмещенных (возвращенных) средств (%).
| | 2020 | | 2021 | |
| | III квартал | | III квартал | |
| Банкоматы, терминалы, импринтеры | 204 894,79 | 6,2% | 462 923,82 | 2,9% |
| Оплата товаров и услуг в Интернете | 1 219 700,11 | 20,1% | 900 629,15 | 22,9% |
| Система ДБО физлиц | 967 586,54 | 5,8% | 1 687 955,5 | 1,5% |
| Система ДБО юрлиц | 324 368,39 | 13,2% | 154 964,76 | 0,4% |
ОБС через банкоматы, терминалы, импринтеры.
| | Количество ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возмещенных (возвращенных) средств (от объема), % |
| III квартал 2020 | 11 488 | 204 894,79 | 18,3 | 6,2 |
| III квартал 2021 | 22 763 | 462 923,82 | 19,8 | 2,9 |
ОБС по каналу CNP (card not present)*.
| | Количество ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возмещенных (возвращенных) средств (от объема), % |
| III квартал 2020 | 139 565 | 1 219 700,11 | 63,5 | 20,1 |
| III квартал 2021 | 180 943 | 900 629,15 | 35,3 | 22,9 |
*Операции без физического использования карты.
ОБС по каналам ДБО физических лиц.
| | Количество ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возмещенных (возвращенных) средств (от объема), % |
| III квартал 2020 | 31 298 | 967 586,54 | 82,1 | 5,8 |
| III квартал 2021 | 52 081 | 1 687 955,50 | 69,7 | 1,5 |
ОБС по каналам ДБО юридических лиц.
| | Количество ОБС, ед. | Объем ОБС, тыс. рублей | Доля социальной инженерии, % | Доля возмещенных (возвращенных) средств (от объема), % |
| III квартал 2020 | 603 | 324 368,39 | 31,8 | 13,2 |
| III квартал 2021 | 411 | 154 964,76 | 77,1 | 0,4 |
Инциденты по типам и векторам атак (ед.), рост (квартал к кварталу, %).
| | 2020 | 2021 | |
| | III квартал | III квартал | |
| Атаки, направленные на клиентов финансовых организаций. Фишинговые атаки | 273 | 1 995 | +630,8% |
| Атаки, направленные на клиентов финансовых организаций. Атаки с использованием методов социальной инженерии | 4634 | 12 211 | +163,5% |
| Атаки, направленные на клиентов финансовых организаций. Атаки с использованием ВПО* | 93 | 107 | +15,1 |
| Атаки, направленные на клиентов финансовых организаций. Эксплуатация уязвимостей программного обеспечения | 42 | 22 | -47,6% |
| Остальные инциденты | 119 | 79 | -33,6% |
*Вредоносное программное обеспечение.
Мошеннические телефонные номера: выявлено (ед.), рост (квартал к кварталу, %).
| | 2020 | 2021 | |
| | III квартал | III квартал | |
| Городские телефонные номера | 7641 | 19 109 | +150,1% |
| Мобильные телефонные номера | 2831 | 5094 | +79,9% |
| Номера 8800 | 252 | 221 | -12,3% |
За отчетный период Банк России инициировал 24 424 запроса операторам связи для принятия мер реагирования в отношении номеров телефонов, используемых в противоправных целях.
Мошеннические интернет-ресурсы: снято с делегирования (ед.), рост (квартал к кварталу, %).
| | 2020 | 2021 | |
| | III квартал | III квартал* | |
| Безлицензионная деятельность | 531 | 291 | -45,2% |
| Мошенничество | 1603 | 1523 | -5,4% |
| ВПО | 8 | 1 | -87,5% |
| Финансовые пирамиды | 7 | 114 | +1528,6% |
*Включает кредитные организации, участников РЦБ, платежные системы МФО, участников страхового рынка, инвестиционных компаний.
Мошеннические сайты нефинансовых организаций, а также компаний, маскирующихся под реально существующие финансовые организации.
Банк России направил в адрес регистраторов доменных имен запросы на проведение проверочных мероприятий и снятие с делегирования 1929 доменных имен сети Интернет, с использованием которых осуществлялась противоправная деятельность.
Также Банк России направил информацию о 973 доменах сети Интернет в Генеральную прокуратуру Российской Федерации для проведения проверочных мероприятий и последующего ограничения доступа в соответствии со статьей 15.3 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Ньюсмейкер: — 12077 публикаций
Интересно:
