Социальная инженерия во втором квартале 2025 г. сбавила обороты
Такие данные следуют из "Обзора отчетности об инцидентах информационной безопасности при переводе денежных средств", который опубликовал Центробанк. Количество совершенных операций без добровольного согласия клиентов составило 273 тыс., тогда как в среднем в предыдущие четыре квартала (с II квартала 2024 г. по I квартал 2025 г. включительно) их было почти 300 тыс. Объем этих операций составил 6,3 млрд руб., а в предыдущие четыре квартала - в среднем 7,5 млрд руб.
По словам начальника отдела по информационной безопасности ООО "Код Безопасности" Алексея Коробченко, уменьшение среднего размера ущерба может говорить о том, что мошенникам не удается украсть значительные суммы ввиду возросшей финансовой грамотности пользователей и финансовых механизмов. "К примеру, к ним относится заморозка нехарактерных для клиента транзакций, которые требуется подтверждать особым способом", - объяснил Алексей Коробченко.
Но доля возвращенных и возмещенных средств упала на 4,4%: в II квартале она составила 5,2%, а за предыдущие четыре квартала - в среднем 9,6%.
"Возвращать деньги получается редко, потому что часто люди сами переводят деньги мошенникам, используют криптовалюту - в этих случаях возникают сложности с юридической точки зрения", - объяснил руководитель направления киберразведки центра противодействия киберугрозам Innostage SOC CyberART (ООО "Инностейдж") Александр Чернов.
Самый популярный способ мошенничества - социальная инженерия в II квартале 2025 г. сбавила обороты. Зафиксировано 13,7 тыс. атак с ее использованием, что на 30% меньше, чем в среднем за предыдущие четыре квартала. Это также меньше, чем за I квартал 2025 г. - тогда этот показатель составил 17,3 тыс.
Согласно данным Центробанка, социальная инженерия лидирует среди инструментов, используемых в мошеннических схемах.
В II квартале на 45% стало меньше фишинговых атак, чем в среднем за предыдущие четыре квартала, на 32,5% снизилось количество DDoS. Однако на 29% выросло количество атак с использованием вредоносного программного обеспечения и на 31,5% - иных атак. К последним относится компрометация аутентификационных или учетных данных, изменение маршрутно-адресной информации, эксплуатация уязвимостей, сканирование портов.
Всего ЦБ сделал больше 20 тыс. запросов операторам связи для реагирования в отношении мошеннических телефонных номеров. Для сравнения, в I квартале Банк России сделал почти 19,8 тыс. запросов.
Банк России отправил в Генеральную прокуратуру информацию о 13,2 тыс. доменов для проверки и ограничения доступа к ним. В большинстве случаев это было связано с фишингом: 7,5 тыс. доменных имен, что на 53% больше, чем в среднем за предыдущие четыре квартала. Почти в 4000 случаев речь шла о безлицензионной деятельности. Этот показатель серьезно вырос - почти на 102%, чем в среднем за предыдущие четыре квартала. Почти 2000 доменов касались финансовых пирамид, которых выявлено меньше на 28,5%.
Несмотря на широкую информационную кампанию со стороны бизнеса и государства по киберпросвещению, количество атак по-прежнему остается высоким. Руководитель отдела технического пресейла ООО "АйТи Таск" (IT Task) Михаил Тимаев связывает это с персонализацией - мошенники реагируют на актуальные тревоги населения. "Закредитованность - значит, звонок от "приставов". Есть машина и штрафы - приходит фейковое сообщение от "ГИБДД". Используются данные из слитых баз, открытые источники, и все это автоматизируется. Поэтому, несмотря на усилия по обучению и просвещению общества, сложно догнать злоумышленников в случаях с социальной составляющей, вроде фишинга. Хотя прогресс в защите есть, его не всегда видно невооруженным глазом", - объяснил Михаил Тимаев.
Алексей Коробченко считает, что кампания по информированию о киберугрозах показывает хорошие результаты. Но началась она сравнительно недавно, а обучить все слои населения за несколько лет - задача почти невыполнимая.
"Также злоумышленники постоянно придумывают новые схемы обмана. Так что эта борьба будет длиться долго, и изменить негативную статистику можно лишь продолжением информационной кампании, совершенствованием механизмов и инструментов безопасности", - считает Алексей Коробченко.