Отчет об инцидентах ИБ за 3 квартал 2022 г. от ЦБ РФ

Банк России (ЦБ РФ) опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за 3 квартал 2022 года. Что там интересного?

Приведем краткую выдержку:

  • Объем операций без согласия клиентов вырос — с 3 206 473,23 тыс.руб. (аналогичный период 2021 года, далее — АППГ) до 3 973 456,54 тыс. руб., при этом количество таких операций снизилось с 256 198 (АППГ) до 229 757. Кол-во операций стало меньше — суммы стали больше. Что интересно, доля возмещенных (возвращенных) средств (от объема) составила всего 3,4%.
  • ТОП источников по объему утечек денег:
    1. Система ДБО физлиц ( Дистанционное банковское обслуживание) — 2 722 794,85 тыс. руб.
    2. Оплата товаров и услуг в Интернете — 592 352,22 тыс. руб.
    3. Банкоматы, терминалы, импринтеры — 390 005,75 тыс. руб.
    4. Система ДБО юрлиц — 268 303,72 тыс. руб.
  • Вектор атаки:
    1. Атаки, направленные на клиентов финансовых организаций (Фишинговые атаки) — увеличились на 61,9%
    2. Атаки, направленные на финансовые организации (Атаки с использованием вредоносного программного обеспечения) — увеличились на 23,4%
    3. Атаки, направленные на клиентов финансовых организаций (Атаки с использованием методов социальной инженерии) — увеличились на 9,4%
    4. Мошеннические телефонные номера — увеличились на 3 965%
Secute - информационная безопасность