Сбербанк: социальная инженерия используется в 9 из 10 случаев кибератак на банки

При этом финансовые структуры защищены лучше представителей других отраслей.

В 2019 году доля социальной инженерии в общем объеме атак, направленных на банковский сектор, выросла на 10 процентных пунктов и составила 90%. При этом, если говорить о способах воздействия на цель, мошенники предпочитают телефон остальным каналам связи — его они используют в девяти случаях из десяти. К такому выводу пришли специалисты Сбербанка и компании BI.ZONE в исследовании «Threat Zone 2020: не дожидаясь бури». 

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Мошенничество с банковскими картами и СМС-банкингом постепенно отходит на второй план. В 2019 году на первое место вышло мошенничество при помощи мобильных приложений — такие операции занимают 50% от общего объема. Для сравнения: на карты и СМС-банкинг приходится 30% и 12% от общего объема соответственно.

Тем не менее, по сумме транзакций мошенничества через мобильное приложение и с использованием банковских карт находятся примерно на одном уровне: на их долю приходится 43% и 42% общего объема соответственно. Выводить украденные деньги преступники предпочитают через различные онлайн-сервисы (65%) и банковские карты, зарегистрированные на подставных лиц (22%). 

Атаки на инфраструктуры компаний

Специалисты отмечают, что чаще всего для атаки на инфраструктуру организаций хакеры используют фишинг. Преступник маскируется под доверенного собеседника и пытается получить доступ к конфиденциальным данным пользователя. 

Пример письма с фишинговой ссылкой.

BI.ZONE провела среди своих клиентов учебную рассылку фишинговых писем. В результате удалось выяснить, что компаниям, которые регулярно проводят обучение сотрудников, удалось существенно снизить процент удачных атак. Например, в организациях, в которых впервые проводились подобные учения, каждый четвертый получатель открыл вредоносный файл и разрешил выполнение макроса. В компаниях, которые уже более двух лет проводят учения, файл открыл лишь каждый 35-й получатель. 

Аналитики пишут, что финансовые структуры защищены лучше компаний из других отраслей. При этом у 14% финансовых организаций специалисты оценили уровень защищенности как высокий — в других отраслях такой оценки не смогла получить ни одна компания. 

Самыми незрелыми по части операционной безопасности являются сектора ритейла и IT. Специалисты считают, что это связано в первую очередь с тем, что представители этих отраслей ориентированы на результативность своей деятельности и не уделяют должного внимания побочным процессам.

По данным специализирующейся на кибербезопасности компании Positive Technologies, в 2019 году количество атак на 19% превысило показатели предыдущего года. При этом в 81% случаев жертвами становились юридические лица. Более свежее исследование PT свидетельствует о том, что в 2020 году число атак будет только расти. 

Из-за кризиса, вызванного пандемией коронавирусной инфекции, в I квартале 2020 года было выявлено на 22,5% больше атак, чем в IV квартале 2019 года. Однако, несмотря на возросшую активность хакеров, доля целенаправленных атак осталась на прежнем уровне. При этом основными мотивами преступников являются доступ к персональным данным и финансовая выгода.

← Назад Поделиться:

Рекомендации

Герман Греф: «Сбер» самая популярная мишень для хакеров в Европе

Aртем Галунoв2 мин
«Сбер» поборется за лидерство на рынке электронной коммерции в России

Представители финансовой организации планируют использовать проекты своей экосистемы для развития торговой платформы.

Евгения Лиходей2 мин

«Сбер» обучил голосовых ассистентов семейства «Салют» навыкам инвестирования

В банке считают, что новые возможности ассистентов сэкономят инвесторам время и упростят доступ к финансовой информации.

Aртем Галунoв3 мин

Сможет ли Ethereum превзойти bitcoin – мнения экспертов

Редакция Bloomchain спросила у экспертов, каким они видят будущее второй по капитализации криптовалюты.

Евгения Лиходей5 мин

«За» и «против» дальнейшего роста bitcoin – что думают инвесторы

Участники криптосообщества поделились друг с другом видением того, как будет меняться курса BTC.

Евгения Лиходей2 мин