В 2024 году «Сбер» инициировал блокировку порядка 19 тыс. фишинговых ресурсов под своим брендом, сообщил ТАСС вице-президент банка по кибербезопасности Сергей Лебедь в кулуарах форума Kaspersky Future.
«По данным аналитической платформы "Сбера" по управлению уязвимостями Sberbank Threat Intelligence, в 2024 году в сети интернет было выявлено порядка 19 тыс. фишинговых интернет-ресурсов под брендом "Сбера" и инициирована их блокировка. Годом ранее было обнаружено на 30% меньше таких ресурсов», – сказал Лебедь.
Помимо этого, в 2024 году было выявлено 33 поддельных мобильных приложения, маскирующихся под сервисы «Сбера». Они также были своевременно заблокированы.
Фишинг все еще в топе интернет-угроз, отметил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «По данным ИБ-компании Bi.Zone, в 2024 году количество обнаруженных фишинговых ресурсов в России превысило 350 тыс., что в полтора раза выше показателя 2024 года. Фишинг все еще показывает высокую эффективность. Злоумышленники умело интегрируют в фишинговые атаки методы психологических манипуляций. Помимо этого, именно фишинг – эффективный метод распространения вредоносного программного обеспечения. К примеру, доля распространяемых через фишинговые почтовые рассылки троянов уже приблизилась к 70%. Еще один немаловажный фактор – интеграция технологий искусственного интеллекта. Внедрение новой технологии позволяет автоматизировать фишинговые рассылки и персонализировать атаки на пользователей. Поэтому самостоятельного спада положительной динамики в 2025 году ожидать не стоит, бизнес и государство должны консолидироваться и активизировать борьбу со злоумышленниками», – отметил депутат.
Уже в мае этого года Минцифры с заинтересованными ведомствами и коммерческими организациями может запустить пилотный проект по ограничению доступа к фишинговым сайтам, рассказал Немкин. «В ходе пилота будут предложены и апробированы инструменты выявления и оперативной блокировки вредоносных интернет-страниц, которые используют схожие с официальными ресурсами доменные имена», – отметил парламентарий.
Помимо этого, в 2022 году Минцифры России запустило государственную информационную систему «Антифишинг», которая блокирует страницы злоумышленников в сети.
«Ее работа строится по принципу обратной связи. Пользователь оставляет жалобу на интернет-ресурс, после чего ее проверяет модератор и в случае выявления скама блокирует. Но, конечно, главный инструмент защиты – критическое мышление. Не стоит доверять слишком заманчивым сообщениям о больших выигрышах, высокооплачиваемой работе или больших скидках. Любой фишинг всегда содержит «крючок», который должен заинтересовать пользователя. Такой «крючок» нужно уметь выявлять», – подчеркнул депутат. Немкин также посоветовал всегда перепроверять полученную информацию в нескольких источниках и не скачивать файлы из неизвестных источников.
«По данным аналитической платформы "Сбера" по управлению уязвимостями Sberbank Threat Intelligence, в 2024 году в сети интернет было выявлено порядка 19 тыс. фишинговых интернет-ресурсов под брендом "Сбера" и инициирована их блокировка. Годом ранее было обнаружено на 30% меньше таких ресурсов», – сказал Лебедь.
Помимо этого, в 2024 году было выявлено 33 поддельных мобильных приложения, маскирующихся под сервисы «Сбера». Они также были своевременно заблокированы.
Фишинг все еще в топе интернет-угроз, отметил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «По данным ИБ-компании Bi.Zone, в 2024 году количество обнаруженных фишинговых ресурсов в России превысило 350 тыс., что в полтора раза выше показателя 2024 года. Фишинг все еще показывает высокую эффективность. Злоумышленники умело интегрируют в фишинговые атаки методы психологических манипуляций. Помимо этого, именно фишинг – эффективный метод распространения вредоносного программного обеспечения. К примеру, доля распространяемых через фишинговые почтовые рассылки троянов уже приблизилась к 70%. Еще один немаловажный фактор – интеграция технологий искусственного интеллекта. Внедрение новой технологии позволяет автоматизировать фишинговые рассылки и персонализировать атаки на пользователей. Поэтому самостоятельного спада положительной динамики в 2025 году ожидать не стоит, бизнес и государство должны консолидироваться и активизировать борьбу со злоумышленниками», – отметил депутат.
Уже в мае этого года Минцифры с заинтересованными ведомствами и коммерческими организациями может запустить пилотный проект по ограничению доступа к фишинговым сайтам, рассказал Немкин. «В ходе пилота будут предложены и апробированы инструменты выявления и оперативной блокировки вредоносных интернет-страниц, которые используют схожие с официальными ресурсами доменные имена», – отметил парламентарий.
Помимо этого, в 2022 году Минцифры России запустило государственную информационную систему «Антифишинг», которая блокирует страницы злоумышленников в сети.
«Ее работа строится по принципу обратной связи. Пользователь оставляет жалобу на интернет-ресурс, после чего ее проверяет модератор и в случае выявления скама блокирует. Но, конечно, главный инструмент защиты – критическое мышление. Не стоит доверять слишком заманчивым сообщениям о больших выигрышах, высокооплачиваемой работе или больших скидках. Любой фишинг всегда содержит «крючок», который должен заинтересовать пользователя. Такой «крючок» нужно уметь выявлять», – подчеркнул депутат. Немкин также посоветовал всегда перепроверять полученную информацию в нескольких источниках и не скачивать файлы из неизвестных источников.