Обзор операций, совершенных без согласия клиентов финансовых организаций

В 2023 году кредитные организации в рамках формы отчетности 0403203 направляли информацию по операциям без согласия клиентов — физических лиц в разрезе следующих основных типов операций: «Карты», «Счета», «СБП», «Электронные кошельки», «Без открытия счета».

Начиная с 2023 года кредитные организации направляют в Банк России информацию о предотвращенных хищениях денежных средств. Так, за 2023 год объем предотвращенных операций без согласия клиентов составил 5 798,35 млрд рублей. Благодаря эффективной работе антифрод-процедур кредитных организаций злоумышленникам не удалось совершить 34,77 млн мошеннических операций.

В 2023 году в рамках взаимодействия с регистраторами доменных имен в зонах .ru, .рф и .su, а также в иных геодоменных зонах Банк России направил информацию о 3 639 ресурсах с целью последующего снятия их с делегирования, что на 30% меньше, чем в 2022 году (5 217 ресурсов). Среднее время разделегирования доменов регистраторами осталось неизменным и составило в среднем от 3 часов до нескольких дней.

Мошеннические интернет-ресурсы, направленные регистраторам доменных имен (ед.)

Банк России продолжает активно работать с Генеральной прокуратурой Российской Федерации в целях ограничения на территории Российской Федерации доступа к ресурсам, с помощью которых  распространяется информация о возможности получения финансовых услуг без наличия специального разрешения (лицензии), а также информация, побуждающая к участию в деятельности финансовых пирамид. В 2023 году количество ресурсов, к которым был ограничен доступ на основании сведений Банка России, составило 34 677 единиц, что более чем в 3 раза превышает аналогичный показатель прошлого года.

Мошеннические ресурсы, направленные в Генеральную прокуратуру Российской Федерации (ед.)

Достичь такого результата позволила совместная работа, проводимая Банком России и Минцифры России, в направлении автоматизированного выявления в сети Интернет ресурсов и страниц социальных сетей, на которых осуществляется противоправная деятельность.

В 2023 году Банк России инициировал ограничение доступа к 4 464 страницам (группам) в социальных сетях и к 35 приложениям. Как и в предыдущем году, бÓльшая часть заблокированных страниц (групп) в социальных сетях использовалась для осуществления безлицензионной деятельности. Приложения использовались для осуществления фишинга под видом действующих кредитных организаций.

Типы ресурсов, используемые злоумышленниками в 2023 году (%)

В 2023 году основная часть ресурсов (55%), по которым было инициировано принятие мер со стороны Банка России, относилась к категории «Фишинг». Это ресурсы, главной целью которых является хищение данных клиентов финансовых организаций. По отношению к прошлому году категория «Финансовые пирамиды» расположилась на втором месте (21%), несмотря на то что фактически количество ресурсов, в отношении которых инициированы меры, увеличилось в 2 раза. Не теряют своей актуальности и мошеннические ресурсы, используемые злоумышленниками для осуществления безлицензионной деятельности в сфере рынка ценных бумаг, деятельности несуществующих кредитных и микрофинансовых организаций, их доля занимает 15% ресурсов. На категорию иного мошенничества приходится порядка 9%. Менее 1% составляют ресурсы, распространяющие ВПО.

Компьютерные инциденты и компьютерные атаки

Банк России фиксирует общее снижение количества компьютерных атак, направленных на финансовые организации, по сравнению с 2022 годом; при этом основной вектор атак не изменился. Чаще всего злоумышленники осуществляли DDoS-атаки, рассылки фишинговых писем либо ВПО, атаки с использованием эксплуатации уязвимости в решениях, применяемых финансовыми организациями в своей деятельности, а также осуществляли перебор паролей с целью скомпрометировать учетные записи как работников организаций, так и их клиентов. Стоит отметить, что часть атак удалось своевременно обнаружить и предотвратить благодаря машиночитаемым бюллетеням, содержащим индикаторы компрометации, выделенные в ходе проведенного анализа компьютерных атак и инцидентов, выпускаемым Департаментом информационной безопасности Банка России на ежедневной основе.

В 2023 году продолжилась практика атак на третью сторону. Злоумышленники атаковали интеграторов, вендоров различных ИТ-решений, используемых на финансовом рынке. Основной целью злоумышленников являлось получение финансовой выгоды. Поэтому они пытались, как правило, зашифровать документы на серверах компаний, нарушить работоспособность информационных систем, а также получить доступ к чувствительным данным.

Сложных целевых атак с качественной проработкой тактик Банк России не фиксировал. Одной из особенностей критичных атак на организации финансовой отрасли являлось использование уязвимостей в своевременно не обновленном программном обеспечении. Одна из таких атак стала массовой.

Наиболее эффективными способами противодействия компьютерным атакам по-прежнему остаются следования рекомендациям ФСТЭК и ФинЦЕРТ Банка России по закрытию уязвимостей программных продуктов. Из общего количества выпущенных в 2023 году Департаментом информационной безопасности бюллетеней 3 содержали информацию по подобным атакам с детальным разбором тактик и техник злоумышленников и рекомендациями по защите от них.

Получив доступ к внутренней инфраструктуре организаций, в 50% случаев злоумышленники ставили цель выгрузить чувствительную информацию с ее последующей публикацией или продажей на теневых ресурсах.

В 15% компьютерных инцидентов злоумышленники не похищали никакой информации, а изменяли контент на сайте организации, публикуя на нем различные не соответствующие действительности материалы.

В остальных 35% случаев последствиями проникновений становились нарушения работоспособности объектов информационной инфраструктуры, что влияло на доступность услуг и сервисов финансовых организаций.