Инженеры человеческих уш
Доля социальной инженерии в хищении средств сократилась до пятилетнего минимума
Доля социальной инженерии в операциях без согласия клиента по итогам третьего квартала текущего года оказалась на минимальном уровне с 2019 года. По словам экспертов, тенденция связана с увеличением доли других видов атак, а также с эффективностью принимаемых контрмер.
Фото: Анатолий Жданов, Коммерсантъ
Согласно статистике ЦБ, опубликованной 27 ноября, в июле—сентябре доля социальной инженерии в операциях без согласия клиента (ОБС) снизилась примерно на 15 процентных пунктов (п. п.) относительно второго квартала этого года и составила 32%. Это рекордно низкий показатель с 2019 года. Объем похищенных средств по сравнению с вторым кварталом 2023 года незначительно снизился (меньше чем на 1%) и составил около 3,5 млрд руб.
Наблюдаемое сокращение — следствие подключения ряда крупных телеком-операторов и региональных операторов к Единой платформе верификации телефонных вызовов «Антифрод», считает ведущий консультант по ИБ Aktiv.Consulting Александр Моисеев. По его словам, в третьем квартале относительно второго количество случаев мошеннических звонков с номеров 8 800 сократилось на три четверти, до 714, число подобных звонков с «городских номеров» — на две трети, до 12 233, с мобильных — почти наполовину, до 128,8 тыс. Кроме того, по словам эксперта, с 1 марта вступил в силу стандарт Банка России, направленный на обеспечение безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств, который потенциально дополнит существующие антифрод-решения в банках. Руководитель исследовательской группы департамента аналитики Positive Technologies Ирина Зиновкина добавляет, что снижение доли социальной инженерии в ОБС связано в том числе с увеличением доли других методов атак.
- Наиболее заметное снижение доли мошенничеств с использованием социальной инженерии среди физических лиц показали ОБС с банковскими картами — минус 16 п. п.), примерно до 29%.
- Объем украденных средств вырос примерно на 12%, до 1,8 млрд руб.
- Число ОБС составило более 248 тыс.
- Для сравнения: в СБП доля социальной инженерии снизилась лишь на 4 п. п., до 54%.
Фактически все кражи денежных средств у физических лиц происходят именно с карт, поэтому колебания вовлеченности злоумышленников в тот или иной сценарий атаки приводят к изменению статистики этой категории, считает руководитель направления кибербезопасности RTM Group Артем Бруданин. Эксперт отдела реагирования и цифровой криминалистики Angara SOC Лада Антипова добавляет, что фокус социальной инженерии смещается на корпоративный сектор.
Между тем ряд экспертов указывают на противоречивость цифр ЦБ. Если посмотреть на статистику «Основных типов компьютерных атак» того же отчета ЦБ, то можно увидеть положительную динамику (+76%) использования социальной инженерии по отношению к предшествующим четырем кварталам, отмечает господин Бруданин. Вероятно, подобные противоречия могут быть связаны с популярностью сегодня гибридных атак, с классификацией которых могут возникнуть трудности, поясняет гендиректор SafeTech Денис Калемберг.
По словам экспертов, в ближайшем будущем доля социальной инженерии возобновит рост. Господин Бруданин считает, что это будет связано, в частности, с ее использованием в многоэтапных атаках, когда жертве последовательно звонят несколько человек.