Всего было получено и проанализировано около 3,6 тыс. отдельных сообщений об инцидентах. Подробный список с количеством и типами инцидентов ниже, пишет officelife.media

Но в целом есть два основных вида: рассылка вредоносного софта (60%) и мошенничество с использованием социальной инженерии (40%). Есть тенденция к росту второго.

Естественно, Нацбанк не мог не отметить вишинг. Схема проста. Клиенту звонит мошенник и представляется работником службы безопасности банка. Под разными предлогами выманивает данные, с помощью которых можно получить доступ к счету. Некоторые телефонные номера мошенников уже заблокированы.


«На карточке было 900 рублей, осталось 80». Почему сложно не стать жертвой фишинга? Два кейса мошенничества
Нацбанк отмечает, что такой вид «охоты» на чужие деньги имеет сезонность. После затишья мошенники возвращаются с новыми «скриптами».

Остается акутальной угроза от программ-шифровальщиков. В январе 2019 года была зафиксирована работа такого софта на рабочей станции в одном из банков. Основной причиной успешности атаки хакеров стал человеческий фактор.

Вот список инцидентов по типам:

1 808 — рассылка вредоносного программного обеспечения, фишинговых ссылок;
66 — попытки сканирования портов для взлома сети;
6 — DDoS-атаки малой мощности;
108 — попытки эксплуатации уязвимостей веб-приложений;
28 — выявление поддельных сайтов (аккаунтов) банков;
2 — попытки использования SQL-инъекций;
1 562 — попытки совершения несанкционированного перевода денежных средств в результате обмана или злоупотребления доверием;
3 — выявление скимминговых устройств;
1 — попытки взлома учетных записей (через автоматизированный подбор комбинаций паролей и логинов).


Напомним, что в недавнем прошлом Нацбанк создал Центра мониторинга и реагирования на компьютерные угрозы в кредитно-финансовой сфере (FinCERTby). Подразделение состоит из пяти человек. Банки должны были начать обмен информацией с ним с октября 2018 года. Сейчас это делают 24 банка, то есть все. Также подключились две НКФО (небанковская кредитно-финансовая организация) из трех существующих, два центральных банка ЕАЭС. Участвуют и МВД, КГБ, Следственный комитет.