1. Главная / Новости 
ул. Черняховского, д. 16 125319 Москва +7 499 152-68-65
Логотип
| новости | печать | 55

Социальная инженерия по-прежнему главная проблема информационной безопасности

Основной проблемой в сфере информационной безопасности остаётся социальная инженерия, заявляет Банка России в отчёте о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за период с сентября 2018 г. по август 2019 г. включительно.

Из отчёта следует, что в 2018 г. более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии (злонамеренное введение в заблуждение путём обмана или злоупотребления доверием).

Анализ средств и методов социальной инженерии, пишет ЦБ, позволяет сделать вывод, что основными объективными факторами, способствующими распространению социальной инженерии, являются неправомерный доступ и обработка персональных данных физических лиц. Так, для хищения денежных средств методом социальной инженерии мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица. При этом данные, относящиеся к банковской тайне, необязательны для совершения противоправных действий. Эти данные злоумышленники уточняют и дополняют по средством телефонных звонков или смс-рассылок.

За год ФинЦЕРТ отправил в соответствующие структуры для блокировки информацию о 4 тыс. 936 телефонных номерах, задействованных в мошеннических СМС-рассылках, звонках, заражениях вредоносным программным обеспечением и т.д. Количество заблокированных номеров мошенников выросло в 38 раз.

Почти в 7 раз за отчётный период выросло число сайтов в категории мошеннических (лжеопросы, лжекомпенсации, лжевыигрыши и так далее). ФинЦЕНТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов – на 486% больше их числа годом ранее (1 тыс. 668 доменов). Минимальное время разделегирования сократилось с 24 до 3 часов. Снятие доменов с делегирования осуществляется в режиме 24/7/365, отмечает ЦБ.

В 2019 г. по инициативе Банка России участники финансового рынка стали отслеживать и фиксировать признаки операций, совершенных без согласия клиента. На основании этих признаков принимаются меры, препятствующие несанкционированному списанию средств.

В отчёте также сообщается, что за последние полгода (1 января - 30 июня 2019 г.) обнаружено 12 тыс. 903 предложения о покупке или продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций.

В настоящий момент участниками информационного обмена с ФинЦЕРТ являются 826 организаций, в том числе все банки, работающие на территории России. С октября 2018 г. от них получено более 300 тыс. сообщений об инцидентах.

В 2018 г. Банк России выявил более 400 тыс. несанкционированных операций общим объёмом в 1,38 млрд руб., что почти в 1,5 раза больше по сравнению с аналогичным показателем за 2017 г.