Киберпреступники похитили у россиян 1,38 млрд руб. в 2018 году

Киберпреступники похитили у россиян 1,38 млрд руб. в 2018 году

Киберпреступники похитили у россиян 1,38 млрд руб. в 2018 году

Центробанк рассказал о тенденциях, которые злоумышленники продемонстрировали в прошлом году. Оказалось, что киберпреступники стали больше атаковать простых граждан, а с юридических лиц наоборот — сместили фокус. Как следствие, объем похищенных средств у граждан и компаний практически сравнялся.

По словам представителей Банка России, среднестатистический россиянин еще пока не способен грамотно противостоять таким угрозам, как социальная инженерия. Также граждане продемонстрировали плохую тенденцию к нежеланию обращаться в правоохранительные органы, чтобы вернуть свои средства.

Таким образом, в сравнении с 2017 годом в 2018-м объем похищенных у физлиц средств увеличился на 44%, закрепившись на сумме в 1,38 миллиарда рублей. При этом потери юрлиц снизились на 6,3% (1,57 миллиардов в 2017 против 961,3 млн руб. в 2018 году).

Первый замглавы департамента информационной безопасности ЦБ Артем Сычев заявил, что в 75% случаев банки возвращают своим клиентам похищенные киберпреступниками средства.

К сожалению, в подавляющем большинстве инцидентов косвенно виноваты сами граждане. Как передает «Ъ», 97% вредоносных операций были проведены благодаря социальной инженерии.

Также представители Центрального банка России утверждают, что уже более 600 организаций обмениваются информацией о киберинцидентах через автоматизированную систему обработки инцидентов (АСОИ). Напомним, что АСОИ является разработкой ФинЦЕРТ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество фишинговых доменных имен выросло на 38%

Согласно данным регулярного исследования Phishing Landscape Report компании Interisle, количество доменных имён, связанных с фишингом, в период с мая 2024 по апрель 2025 года выросло на 38% по сравнению с предыдущим годом.

В основу отчёта (PDF) легли объединённые данные о фишинговых атаках от Anti-Phishing Working Group (APWG), OpenPhish, PhishTank и Spamhaus. Всего Interisle проанализировала более 4 млн жалоб на фишинговые ресурсы.

Одной из новых тенденций стало сокращение числа фишинговых сайтов в доменах COM/NET и в национальных доменных зонах: их доля снизилась с 37% до 32% и с 15% до 11% соответственно.

Этот спад компенсировался активным ростом фишинга в новых доменных зонах. Там было сосредоточено 51% фишинговых сайтов, при том что на их долю приходилось лишь 11% всех легитимных ресурсов. В домене XIN почти 100% сайтов оказались фишинговыми. Высокая концентрация подобных ресурсов зафиксирована также в доменных зонах BOND, CFD, TODAY и LOL. По мнению Interisle, причина в низкой стоимости регистрации в этих зонах.

Тем не менее в абсолютных цифрах лидирует домен COM, где выявлено более 455 тыс. фишинговых ресурсов. Это объясняется его популярностью и крупнейшим количеством регистраций в мире.

Среди регистраторов наибольшая доля фишинговых доменов пришлась на компании NiceNic, Aceville, Dominet, Webnic и OwnRegistrar, что также связывают с их ценовой политикой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru