Рост кибератак
В I квартале 2026 г. Центральный банк (Центробанк) России выявил 95 кибератак на юридические лица с использованием вредоносного программного обеспечения (ПО), следует из «Обзора отчетности об ИТ-инцидентах по информационной безопасности (ИБ) при переводе денежных средств», опубликованного Центробанком. Это прирост более чем вдвое относительно IV квартала 2025 г., когда была выявлена 41 кибератака.
Прирост кибератак с вредоносного ПО составил 131,7%. Рост также показывают кибератаки с использованием методов социальной инженерии: если в IV квартале 2025 г. их было 13,9 тыс., то в I квартале 2026 г. — уже 19,1 тыс. (прирост на 37,5%). Также продолжают развиваться фишинговые кибератаки: их число увеличилось с 385 до 450 (+16,8%).
В Центробанке отметили высокую интенсивность кибератак с использованием вредоносного программного обеспечения (ПО) в отношении юридических лиц в I квартале 2026 г. Как следует из сообщения регулятора, основной вектор кибератак — фишинговые рассылки: сотрудники организаций получали электронные письма с вредоносными вложениями. При открытии таких файлов хакеры получали удаленный доступ к корпоративным информационным системам. В результате перехвата контроля мошенники осуществляли переводы денежных средств на подконтрольные счета, маскируя операции под обычную хозяйственную деятельность компании.
Примечательно, что число DDoS-атак сократилось, ведь если в конце 2025 г. было зафиксировано 88 кибератак, то в начале 2026 г. — всего 60 (-31,8%).
Центробанк также проанализировал результаты работы по блокировке мошеннических ресурсов. Количество заблокированных фишинговых сайтов снизилось на 31,4% — с 4,1 тыс. в конце 2025 г. до 2,8 тыс. в начале 2026 г. В то же время значительно активизировалась борьба с ресурсами финансовых пирамид. Если в IV квартале 2025 г. на блокировку было направлено 1,4 тыс. таких сайтов, то в I квартале 2026 г. их количество выросло до 3,4 тыс., что на 132,9 % больше.
Борьба с мошенниками
В январе-марте 2026 г. банки отразили почти 16,8 млн попыток совершения мошеннических операций и предотвратили хищение 1,8 трлн руб. Количество мошеннических операций, о которых клиенты заявили в банки, составило 495,8 тыс., общий объем похищенных средств — 7,4 млрд руб.
Также регулятор направил в Генеральную прокуратуру (Генпрокуратуру) России информацию о 10,2 тыс. доменов для ограничения доступа, а регистраторам доменных имен — запросы в отношении 265 сайтов. Особо отмечен взрывной рост финансовых пирамид — их выявлено 3,4 тыс., что на 133% больше, чем в IV квартале 2025 г.
Кража денег
За I квартал 2026 г. мошенники похитили у россиян 7,4 млрд руб., а основная сумма хищений пришлась на сервис систему быстрых платежей (СБП) (2,64 млрд руб.). Центробанк также отметил рост атак с помощью социальной инженерии (+37,5%) и создания финансовых пирамид (+133%).
За январь-март 2026 г. злоумышленникам удалось похитить у физических и юридических лиц в России более 7,39 млрд руб., следует из статистики Центробанка об операциях без добровольного согласия клиентов (ОБДС). При этом вернуть удалось лишь 5,7% от этой суммы — около 422 млн руб.
Основной удар пришелся на обычных граждан, у физических лиц мошенники украли порядка 6,82 млрд руб. Самым популярным каналом для хищений стала СБП: через нее было совершено 127,9 тыс. хищений на сумму 2,64 млрд руб. При этом банки и платежные системы смогли возместить клиентам лишь 3,3% от этой суммы.
Через счета дистанционного банковского обслуживания (интернет-банк, мобильный банк) похищено 2,33 млрд руб. (возвращено 3,6%). Через банковские карты — 1,57 млрд руб. (здесь доля возмещения выше — 10,5%). Еще 282 млн руб. было украдено через электронные кошельки и операции без открытия счета — в этих случаях возврат практически отсутствует (1,9% и 0% соответственно).
У юридических же лиц зафиксировано 818 операций без добровольного согласия на общую сумму 573 млн руб. При этом доля возмещенных средств по счетам компаний составила 15,9%, через СБП — лишь 2,4%.
Поделиться
