Количество атак с использованием социальной инженерии выросло на 147% в 2020 году

Количество атак с использованием социальной инженерии выросло на 147% в 2020 году

По сравнению с 3-м кварталом 2019 года наблюдается рост по всем видам атак, за исключением атак с использованием уязвимостей в ПО.

Специалисты Центрального банка РФ провели обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за 3-й квартал 2019 и 2020 годов.

Как показали результаты анализа, общее число финансовых операций без согласия клиентов (ОБС) возросло примерно на 10% — с 163 тыс. в 2019 году до 180 тыс. в 2020 году. Вместе с общим объемом операций с использованием электронных средств платежа на этом фоне вырос и объем ОБС. В 3-м квартале 2020 года он составил 2,5 млрд рублей, что на 32% больше, чем в прошлом году (1,9 млрд рублей). При этом доля социальной инженерии среди них снизилась на 10% и в 2020 году составила 64%.

Объем ОБС на банкоматах и терминалах вырос на 49% в нынешнем году, хотя количество операций осталось практически без изменений (увеличилось на 3%). Средний чек одной ОБС вырос на 44% — с 12,8 тыс. рублей в 2019 году до 18,5 тыс. рублей в 2020 году. В случае с юридическими лицами общее число ОБС хоть и снизилось на 32% в 3-м квартале 2020 года, доля социальной инженерии повысилась с 18% до 34%.

По сравнению с 3-м кварталом 2019 года наблюдается рост по всем видам атак (за исключением атак с использованием уязвимостей в ПО). В 2020 году число выявленных мошеннических телефонных номеров росло по всем каналам равномерно (в 2–3 раза).

Также в 2020 году по сравнению с аналогичным периодом 2019 года увеличилось число сайтов фальшивых банков (с 132 до 375).


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.