Кибератаки на банки и их клиентов в РФ, 2019

Цель исследования – анализ угроз безопасности операций в дистанционных онлайн-каналах банковского обслуживания в РФ; изменений векторов атаки на клиентов КО и финансовые институты. В исследовании рассмотрены особенности обеспечения информационной безопасности в банковской системе РФ. Проанализированы существующие и перспективные продукты и услуги, направленные на повышение безопасности дистанционных онлайн-каналов банковского обслуживания.

Содержание

Введение.
Классификация сервисов дистанционного банковского обслуживания.
Безналичные расчеты в РФ в 2016-2019 гг.
Объем, динамика безналичных платежей в РФ, 2016-2019 гг.

Глава 1. Клиентская база Мобильного банкинга и Интернет-банкинга в РФ, 2016-2019 гг.
Количество пользователей банковских карт по игрокам, 2016-2019 гг., млн. карт.
Абонентская база Мобильного банкинга в РФ по игрокам, 2016-2019 гг., тыс клиентов
Структура абонбазы Мобильного банкинга в РФ – разрезе физлиц и юрлиц, 2016-2019 гг, %
Объем, динамика российского рынка Мобильного банкинга – в разрезе физлиц и юрлиц, 2016-2019 гг, млрд рублей.
Абонентская база Интернет-банкинга в РФ по игрокам, 2016-2019 гг., тыс клиентов
Структура абонбазы Интернет-банкинга в РФ – разрезе физлиц и юрлиц, 2016-2019 гг, %
Объем, динамика российского рынка Интернет-банкинга – в разрезе физлиц и юрлиц, 2016-2019 гг, млрд рублей.

Глава 2. Угрозы безопасности операций в ДБО.
Атаки на юридические и физические лица.
Вредоносное ПО.
Фишинг.
Подмена базовых станций СПС и точек доступа Wi-Fi.
DDoS.
Угрозы для мобильного банкинга.
Новые угрозы.

Глава 3. Несанкционированные операции в дистанционных онлайн-каналах банковского обслуживания, 2016-2019 гг.
Объем, динамика несанкционированных операций в дистанционных онлайн-каналах банковского обслуживания – в разрезе юрлиц и физлиц, 2016-2019 гг.
Объем, динамика несанкционированных операций в системах Интернет-банкинга – в разрезе юрлиц и физлиц, 2016-2019 гг., млн рублей.
Объем, динамика несанкционированных операций в системах мобильного банкинга – в разрезе юрлиц и физлиц, 2016-2019 гг., млн рублей.
Объем осуществленных несанкционированных операций в системахИнтернет-банкинга – в разрезе юрлиц и физлиц, 2016-2019 гг., млн рублей.
Количество преступлений, связанных с ДБО, зарегистрированных в январе-октябре 2019 года.
Структура по ФО преступлений, связанных с ДБО, зарегистрированных в январе-октябре 2019 года.

Глава 4. Информационные атаки против российских банков в контексте ДБО, 2016-2019 гг.
Типы атак.
Жизненный цикл информационной атаки.
Сценарии информационных атак.
Перечень крупнейших информационных атак на КО РФ, 2016-2019 гг.
Примерные потери КО РФ от информационных атак, 2016-2019 гг.
Новые стратегии атак.

Глава 5. Безопасность дистанционных онлайн-каналов банковского обслуживания в РФ.
Идентификация пользователя.
SMS. Функционал, актуальные тарифы на услуги SMS для финансовых организаций.
USSD. Функционал, актуальные тарифы на услуги USSD для финансовых организаций.
Одноразовые пароли. Обзор решений, примеры реализации.
ЭЦП/АСП. Обзор решений, примеры реализации.
DPA/CAP. Обзор решений, примеры реализации.
Дополнительные способы защиты
Антифрод. Обзор решений, примеры использования в сегментах B2B и B2C.
HTTPS. Функционал, применение.
L2TP. Функционал, применение.
Оповещение об операциях.
Контроль входов в Систему (время, место).
Отдельные пароли на операции.
Хранение критически значимого трафика. Обзор решений, примеры реализации.
Контроль смены SIM-карты. IMSI и IMEA.
Биометрические системы. Обзор решений, примеры реализации.
Мобильная цифровая подпись. Обзор решений, применение.
Другие способы.
Новые виды мошенничества и способы хищений в дистанционных онлайн-каналах банковского обслуживания РФ.
Перспективные направления обеспечения информационной безопасности в финансовой сфере.

Глава 6. Прогноз. Выводы.
Ключевые тенденции развития дистанционных онлайн-каналов банковского обслуживания.
Перспективные виды (направления) Интернет-банкинга в 2020-2021 гг.; по результатам экспертного опроса.
Перспективные виды (направления) мобильного банкинга в 2020-2021 гг.; по результатам экспертного опроса.
Перспективные технологии сектора электронной коммерции в 2020-2021 гг.; по результатам экспертного опроса.
Перспективные способы реализации «защищенного модуля» (secure element); по результатам экспертного опроса.
Выводы, рекомендации.

Исследование проводилось на основании достоверных информационных источников, включая данные крупнейших КО, платежных систем, ЦБ РФ, силовых структур, операторов связи, а также иные закрытые и открытые источники.
Дополнительно проводились экспертные интервью с руководителями операторов связи, банков, других финансовых институтов.
 
Метод исследования – кабинетное исследование для сбора фактических данных о рынке. Дополнительно – экспертный опрос.
Анализируемый период – экспертный опрос проводился в ноябре 2019 г; кабинетное исследование охватывает период с 2016 по 2019 гг.
 
Объем отчета: ~90 страниц.
Формат предоставления данных: файл MS PowerPoint.
Язык отчета: русский.

Стоимость отчета – 139 000 рублей (с учетом НДС).