Основной проблемой в сфере информационной безопасности остаётся социальная инженерия, заявляет Банка России в отчёте о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за период с сентября 2018 г. по август 2019 г. включительно.
Из отчёта следует, что в 2018 г. более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии (злонамеренное введение в заблуждение путём обмана или злоупотребления доверием).
Анализ средств и методов социальной инженерии, пишет ЦБ, позволяет сделать вывод, что основными объективными факторами, способствующими распространению социальной инженерии, являются неправомерный доступ и обработка персональных данных физических лиц. Так, для хищения денежных средств методом социальной инженерии мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица. При этом данные, относящиеся к банковской тайне, необязательны для совершения противоправных действий. Эти данные злоумышленники уточняют и дополняют по средством телефонных звонков или смс-рассылок.
За год ФинЦЕРТ отправил в соответствующие структуры для блокировки информацию о 4 тыс. 936 телефонных номерах, задействованных в мошеннических СМС-рассылках, звонках, заражениях вредоносным программным обеспечением и т.д. Количество заблокированных номеров мошенников выросло в 38 раз.
Почти в 7 раз за отчётный период выросло число сайтов в категории мошеннических (лжеопросы, лжекомпенсации, лжевыигрыши и так далее). ФинЦЕНТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов – на 486% больше их числа годом ранее (1 тыс. 668 доменов). Минимальное время разделегирования сократилось с 24 до 3 часов. Снятие доменов с делегирования осуществляется в режиме 24/7/365, отмечает ЦБ.
В 2019 г. по инициативе Банка России участники финансового рынка стали отслеживать и фиксировать признаки операций, совершенных без согласия клиента. На основании этих признаков принимаются меры, препятствующие несанкционированному списанию средств.
В отчёте также сообщается, что за последние полгода (1 января - 30 июня 2019 г.) обнаружено 12 тыс. 903 предложения о покупке или продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций.
В настоящий момент участниками информационного обмена с ФинЦЕРТ являются 826 организаций, в том числе все банки, работающие на территории России. С октября 2018 г. от них получено более 300 тыс. сообщений об инцидентах.
В 2018 г. Банк России выявил более 400 тыс. несанкционированных операций общим объёмом в 1,38 млрд руб., что почти в 1,5 раза больше по сравнению с аналогичным показателем за 2017 г.