Банки России за II квартал 2025 года предотвратил хищение 3,4 трлн рублей

Яков Шпунт 07 Августа 2025 - 16:44

Домашние пользователи

Государство

Защита от мошенничества

Безопасность платежей

Защита систем ДБО

Защита банкоматов

Безопасность банковских карт

...

Банки России за II квартал 2025 года предотвратил хищение 3,4 трлн рублей

Во втором квартале 2025 года российские банки отразили в общей сложности 38,7 млн кибератак и предотвратили хищение средств клиентов на сумму 3,4 трлн рублей. Такие данные содержатся в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств», опубликованном Банком России.

В документе подчёркивается, что количество предотвращённых мошеннических операций за год увеличилось более чем в полтора раза, несмотря на общее снижение числа атак и причинённого ущерба.

За период с апреля по июнь 2025 года злоумышленники совершили 273,1 тыс. мошеннических операций на общую сумму 6,3 млрд рублей. Это на 8,9% меньше по количеству и на 15% меньше по объёму, чем за аналогичный период прошлого года.

Основной целью атак стали физические лица. Против них было предпринято 189 тыс. попыток несанкционированного снятия с карт, 37 тыс. — со счетов, а также около 45 тыс. операций с использованием Системы быстрых платежей. Совокупный ущерб от этих попыток составил около 6 млрд рублей.

В отношении юридических лиц зафиксировано 949 попыток несанкционированного снятия средств. Общая сумма попыток составила 314 млн рублей.

Кроме того, по итогам квартала Банк России инициировал блокировку 20,2 тыс. телефонных номеров, использовавшихся злоумышленниками — среди них 920 стационарных и более 19 тыс. мобильных. Также регулятор направил в Генеральную прокуратуру информацию о 13,4 тыс. мошеннических сайтов и страниц в соцсетях. Из них почти 7,5 тыс. были фишинговыми, около 4 тыс. — связаны с деятельностью без лицензий, и почти 2 тыс. — с финансовыми пирамидами.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.