Мошенники за начало 2025 года совершили 297 тыс. успешных краж

Мошенники за начало 2025 года совершили 297 тыс. успешных краж

Мошенники за начало 2025 года совершили 297 тыс. успешных краж

За первый квартал 2025 года злоумышленникам удалось провести 296,6 тыс. несанкционированных операций без добровольного согласия клиентов. Общая сумма ущерба составила почти 6,9 млрд рублей.

Хотя количество таких операций выросло незначительно по сравнению с аналогичным периодом 2024 года, объём похищенных средств увеличился в 1,6 раза.

Возвратить удалось около 520 млн рублей, что составляет 7,6% от общей суммы ущерба. Этот показатель в целом соответствует среднему уровню возврата за последние четыре квартала.

Как отметил регулятор, основным инструментом кражи средств остаётся социальная инженерия, на втором месте — фишинг.

При этом банкам удалось предотвратить 43,8 млн мошеннических операций на сумму 4,6 трлн рублей — в два раза больше среднего показателя за предыдущие четыре квартала.

В рамках противодействия мошенничеству Банк России инициировал блокировку 19,8 тыс. телефонных номеров и 7,1 тыс. сайтов и страниц в социальных сетях, использовавшихся злоумышленниками.

Ещё по 6 838 онлайн-ресурсам информация направлена в Генеральную прокуратуру для проведения проверок в соответствии с федеральным законом № 149-ФЗ.

Вход в компанию на теневом рынке стоит от 100 долларов

Доступ к инфраструктуре компаний на теневом рынке чаще всего продают за сумму от $100 до $10 000. Таким образом, вход в корпоративную сеть иногда стоит дешевле хорошего ноутбука, а последствия для бизнеса могут легко улететь в миллионы долларов.

К таким выводам пришли эксперты Positive Technologies, изучив рынки монетизации уязвимостей. Цена зависит от масштаба компании, её выручки и отрасли. Чем крупнее цель и жирнее потенциальная добыча, тем выше ценник.

Доступ к инфраструктуре госучреждений может доходить до $1,5 млн, а к финансовым организациям — до $1 млн. По числу объявлений на теневых форумах лидируют промышленность и торговля: на них приходится 20% и 19% сообщений соответственно.

 

Продают не только готовые доступы, но и уязвимости. Почти половина таких объявлений связана с 0-day, ещё 11% — с 1-day. Чаще всего речь идёт об удалённом выполнении кода и повышении привилегий. В переводе с технического: злоумышленник получает шанс захватить устройство, закрепиться и полезть дальше по сети.

Самые популярные цели — интернет-сервисы и корпоративное ПО. Первые дают вход снаружи, вторые часто открывают дорогу внутрь: к данным сотрудников, клиентов и другим системам компании.

По данным Positive Technologies, в 2025 году медианная выплата за критическую уязвимость в баг-баунти составила 200 тыс. рублей, а медианная стоимость участия в кибериспытаниях — 1 млн рублей.

Это несравнимо меньше, чем расходы после успешной атаки: простой, восстановление инфраструктуры, внешняя экспертиза, потеря выручки и репутационный удар.

Эксперты советуют компаниям не ждать, пока их доступ появится на форуме с красивым ценником. Баг-баунти помогает найти дыры на внешнем периметре, кибериспытания проверяют устойчивость к реальным сценариям атак, а Threat Intelligence заранее сигналит, если данные компании всплыли в даркнете.

RSS: Новости на портале Anti-Malware.ru