Сбербанк: социальная инженерия используется в 9 из 10 случаев кибератак на банки

При этом финансовые структуры защищены лучше представителей других отраслей.

В 2019 году доля социальной инженерии в общем объеме атак, направленных на банковский сектор, выросла на 10 процентных пунктов и составила 90%. При этом, если говорить о способах воздействия на цель, мошенники предпочитают телефон остальным каналам связи — его они используют в девяти случаях из десяти. К такому выводу пришли специалисты Сбербанка и компании BI.ZONE в исследовании «Threat Zone 2020: не дожидаясь бури». 

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Мошенничество с банковскими картами и СМС-банкингом постепенно отходит на второй план. В 2019 году на первое место вышло мошенничество при помощи мобильных приложений — такие операции занимают 50% от общего объема. Для сравнения: на карты и СМС-банкинг приходится 30% и 12% от общего объема соответственно.

Тем не менее, по сумме транзакций мошенничества через мобильное приложение и с использованием банковских карт находятся примерно на одном уровне: на их долю приходится 43% и 42% общего объема соответственно. Выводить украденные деньги преступники предпочитают через различные онлайн-сервисы (65%) и банковские карты, зарегистрированные на подставных лиц (22%). 

Атаки на инфраструктуры компаний

Специалисты отмечают, что чаще всего для атаки на инфраструктуру организаций хакеры используют фишинг. Преступник маскируется под доверенного собеседника и пытается получить доступ к конфиденциальным данным пользователя. 

Пример письма с фишинговой ссылкой.

BI.ZONE провела среди своих клиентов учебную рассылку фишинговых писем. В результате удалось выяснить, что компаниям, которые регулярно проводят обучение сотрудников, удалось существенно снизить процент удачных атак. Например, в организациях, в которых впервые проводились подобные учения, каждый четвертый получатель открыл вредоносный файл и разрешил выполнение макроса. В компаниях, которые уже более двух лет проводят учения, файл открыл лишь каждый 35-й получатель. 

Аналитики пишут, что финансовые структуры защищены лучше компаний из других отраслей. При этом у 14% финансовых организаций специалисты оценили уровень защищенности как высокий — в других отраслях такой оценки не смогла получить ни одна компания. 

Самыми незрелыми по части операционной безопасности являются сектора ритейла и IT. Специалисты считают, что это связано в первую очередь с тем, что представители этих отраслей ориентированы на результативность своей деятельности и не уделяют должного внимания побочным процессам.

По данным специализирующейся на кибербезопасности компании Positive Technologies, в 2019 году количество атак на 19% превысило показатели предыдущего года. При этом в 81% случаев жертвами становились юридические лица. Более свежее исследование PT свидетельствует о том, что в 2020 году число атак будет только расти. 

Из-за кризиса, вызванного пандемией коронавирусной инфекции, в I квартале 2020 года было выявлено на 22,5% больше атак, чем в IV квартале 2019 года. Однако, несмотря на возросшую активность хакеров, доля целенаправленных атак осталась на прежнем уровне. При этом основными мотивами преступников являются доступ к персональным данным и финансовая выгода.

← Назад Поделиться:

Рекомендации

cybersecurity

Эксперты прогнозируют рост числа атак на удаленные рабочие места сотрудников

4 месяца назадНовости
Взломаны учетные записи порядка 2 тыс. клиентов брокера Robinhood

Компания утверждает, что злоумышленники получили доступ к аккаунтам, взломав личные адреса электронной почты клиентов. Инцидент вызвал шквал жалоб в социальных сетях — пользователи сообщают, что у них не получается связаться со службой поддержки брокера.

3 дня назадAртем Галунoв3 мин

Цифровой юань вызвал скепсис со стороны первых пользователей

Несмотря на нелестные отзывы, 95% пользователей потратили выданную им в рамках программы пилотного тестирования цифровую валюту.

6 минут назадAртем Галунoв3 мин

Visa приобрела долю в поставщике решений для Revolut и Starling Bank

Через две недели после того, как MasterCard инвестировала в финтех-стартап Marqeta, ее главный конкурент — Visa — покупает долю в схожей процессинговой компании.

2 часа назадAртем Галунoв3 мин

Биржа Bitstamp застрахует оффлайн- и онлайн-кошельки пользователей

Новый функционал должен повысить уровень безопасности хранения средств на торговой платформе.

3 часа назадЕвгения Лиходей2 мин

Канадский стартап Wealthsimple стал единорогом

Компания получила новый статус на фоне привлечения очередной порции финансирования.

6 часов назадЕвгения Лиходей2 мин