В Сбербанке рассказали, какие уловки использовали мошенники для кражи денег в 2019 году

МОСКВА, 18 июня. /ТАСС/. Половина случаев киберхищений денежных средств в 2019 году в России произошла с помощью мобильных приложений, следует из ежегодного аналитического исследования "Threat Zone 2020: не дожидаясь бури", подготовленного экспертами Сбербанка и компании BI.ZONE.

"Раньше главными инструментами кражи денег были подставные банковские карты и СМС-банкинг. В 2019 году ситуация изменилась: на первое место вышло мошенничество при помощи мобильных приложений. Таких операций было 50% от общего количества", - говорится в исследовании.

В документе указано, что киберхищения с использованием банковских карт занимают среднюю позицию - 30% от общего количества транзакций. В то же время СМС-банкинг резко потерял популярность у злоумышленников и составляет теперь всего 12%. При этом общая активность мобильного вредоносного программного обеспечения в 2019 году заметно сократилась.

"Согласно одной из оценок, число установочных пакетов с вредоносными мобильными приложениями уменьшилось почти на треть - 34% - по сравнению с 2018 годом. На 31% снизилось и количество непосредственных атак на пользователей, если судить по статистике антивирусных программ", - отмечается в отчете.

Одна из причин такого спада, по мнению экспертов Сбербанка, завершение эпидемии вредоносного программного обеспечения семейства Asacub - банковских троянов.

Кроме того, свои плоды приносят защитные меры компании Google, разрабатывающей ОС Android. Также Google продолжает усиливать контроль приложений в своем магазине Google Play.

Социальная инженерия

В исследовании говорится, что доля социальной инженерии по объему хищений денег в 2019 году составляет 90% от всех видов кибермошенничеств в России. "Злоумышленники продолжают эксплуатировать человеческую доверчивость. По объему хищений доля социальной инженерии в 2019 году выросла на 10 процентных пунктов и теперь составляет 90% от всех видов мошенничества в России", - указано в отчете.

Что касается каналов социальной инженерии, то, как показывает статистика Сбербанка, злоумышленники предпочитают телефон всем остальным каналам связи: в 2019 году доля звонков составила 90%. Количество мошеннических СМС значительно уменьшилось: с 33% до всего лишь 5%. Другие средства связи использовались еще меньше.

В Сбербанке пояснили, что в большинстве случаев жертвы сами переводят мошенникам деньги, поддавшись на уловки вроде фальшивых сообщений о блокировке карты или о попытке списания средств.

"Масштабы активности злоумышленников в этом направлении впечатляют: организаторы таких преступных групп набирают целые кол-центры. Они нанимают людей на полный рабочий день с единственной задачей - заниматься обманом банковских клиентов, чтобы похитить у них деньги", - указано в отчете.

В таких случаях, по данным экспертов Сбербанка, утечки персональных данных и клиентской информации представляют большую ценность для кибермошенников: владея данными клиента, гораздо проще представиться, например, сотрудником службы безопасности банка.

Жерты мошенников

Количество кибератак в прошлом году выросло, жертвами чаще всего были юридические лица. "В 2019 году количество атак на 19% превысило показатели предыдущего года, причем в 81% случаев жертвами были юридические лица", - говорится в документе.

Чаще всего злоумышленники атаковали государственные организации, промышленные предприятия, медицинские учреждения, а также организации финансовой сферы и сферы науки и образования.

При этом, по данным Сбербанка, наименьшей зрелостью в области операционной безопасности характеризуются сектора ретейла и IT. Представители этих отраслей сильно ориентированы на результат деятельности и не всегда уделяют внимание процессам, которые эту деятельность поддерживают.

Выкуп за расшифровку

Средняя сумма требований киберпреступников за дешифровку данных в 2019 году выросла по сравнению с 2018 годом достигла $5,9 тыс., следует из исследования.

В 2017 году мир охватила эпидемия атак программ-шифровальщиков с применением вредоносного ПО семейств WannaCry и NotPetya. Это были массовые заражения, которые парализовали тысячи организаций по всему миру. С начала 2018 года число массовых атак с использованием шифровальщиков пошло на спад. Эксперты отмечают, что сейчас злоумышленники действуют гораздо избирательнее, атакуя конкретные организации, от которых ждут заметно выросших сумм выкупа.

"Сделав свои атаки более продвинутыми, злоумышленники стали требовать от жертв больше денег. Согласно одному из подсчетов, средняя сумма требуемого выкупа в 2019 году достигла $5,9 тыс., по сравнению с 2018 годом она выросла на треть (37%)", - говорится в материалах.

При этом средний убыток компаний от простоя в результате таких атак составляет $141 тыс.

После массовых атак шифровальщиков в 2017 году многие уязвимости систем были закрыты, однако кибермошенники продолжают попытки заражения программой WannaCry. Так, в августе 2019 года было зафиксировано более 4,3 млн попыток заражения WannaCry со стороны уже инфицированных компьютеров.