В 2024 году фишинговые сайты нашлись у 80% банков – лидеров клиентского рейтинга, говорится в исследовании ИБ-компании BI.ZONE, с которым ознакомились в «Коммерсанте». В 2023 году показатель был выше на 10 п.п.
В компании отметили, что количество фишинговых ресурсов зависит от популярности банковской организации. Там рассказали, что в ряде случаев преступники за месяц создавали несколько сотен поддельных ресурсов одного банка.
Снижение общего числа поддельных страниц, вероятно, связано с активной работой по выявлению и блокировке вредоносных ресурсов. «Банки за этим тщательно следят, в том числе с помощью решений класса Digital Risk Protection, которые мониторят появление доменов, мимикрирующих под бренд. Как только такой домен появляется, подается заявление на его блокировку», – пояснили в BI.ZONE.
Как отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, общее количество фишинговых ресурсов в 2024 году вновь выросло. «В прошлом году количество фишинговых атак в России выросло на 425%. При этом сменились тренды. Имитирование сайтов известных организаций, в том числе из банковского сектора, конечно, все еще в топе. Но растет и доля куда более опасных – целевых атак, при которых злоумышленники создают вредоносные рассылки под конкретные интересы пользователя. Это повышает эффективность атак – жертва потенциально проявит больший интерес к чему-то знакомому и привычному, поэтому доля «ковровых» вредоносных рассылок постепенно будет снижаться. В этом мошенникам особенно поможет искусственный интеллект, инструменты которого они активно внедряют для автоматизации создания вредоносов», – рассказал депутат.
По словам депутата, чаще всего цель фишингового ресурса связана с кражей либо персональных данных, либо денежных средств. «Основным каналом распространения фишинговых ссылок остается почта, но также растет трафик, идущий из мессенджеров и социальных сетей. Тем не менее, почтовые сервисы активно внедряют инструменты фильтрации вредоносного контента. Напомню, что в четвёртом квартале 2024 года, например, «Почта Mail» заблокировала более 6,1 миллиарда спам-писем. Поэтому мошенники все активнее будут мигрировать в социальные сети: распространять вредоносы как через рассылку в личных сообщениях, так и на ресурсах публичных сообществ», – отметил депутат.
Еще одна цель фишинга - распространение вредоносного программного обеспечения. «Фишинговые письма, например, могут содержать дополнительные вложения: от якобы буклетов с ознакомительной информацией до псевдоофициальных документов. При скачивании подобных вложений система может установить вредоносный софт. Один из трендов последнего года – распространение вредоносов подобным образом для подключения пользователей к ботнет-сети. При этом пользователь может об этом ничего не знать», – сказал Немкин.
Чтобы не стать жертвой фишинга, стоит установить антивирус, настроить фильтрацию почтового трафика и пользоваться безопасными браузерами. «Также важно проверять данные адресатов письма и адрес веб-ресурса. Лучше, конечно, сверить адрес с контактами, представленными на официальном сайте», – подчеркнул Немкин. Большая часть фишинговых писем также содержит URL ссылки и вложения формата .zip, .js, exe, .scr, .docили .xls, напомнил депутат.
В компании отметили, что количество фишинговых ресурсов зависит от популярности банковской организации. Там рассказали, что в ряде случаев преступники за месяц создавали несколько сотен поддельных ресурсов одного банка.
Снижение общего числа поддельных страниц, вероятно, связано с активной работой по выявлению и блокировке вредоносных ресурсов. «Банки за этим тщательно следят, в том числе с помощью решений класса Digital Risk Protection, которые мониторят появление доменов, мимикрирующих под бренд. Как только такой домен появляется, подается заявление на его блокировку», – пояснили в BI.ZONE.
Как отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, общее количество фишинговых ресурсов в 2024 году вновь выросло. «В прошлом году количество фишинговых атак в России выросло на 425%. При этом сменились тренды. Имитирование сайтов известных организаций, в том числе из банковского сектора, конечно, все еще в топе. Но растет и доля куда более опасных – целевых атак, при которых злоумышленники создают вредоносные рассылки под конкретные интересы пользователя. Это повышает эффективность атак – жертва потенциально проявит больший интерес к чему-то знакомому и привычному, поэтому доля «ковровых» вредоносных рассылок постепенно будет снижаться. В этом мошенникам особенно поможет искусственный интеллект, инструменты которого они активно внедряют для автоматизации создания вредоносов», – рассказал депутат.
По словам депутата, чаще всего цель фишингового ресурса связана с кражей либо персональных данных, либо денежных средств. «Основным каналом распространения фишинговых ссылок остается почта, но также растет трафик, идущий из мессенджеров и социальных сетей. Тем не менее, почтовые сервисы активно внедряют инструменты фильтрации вредоносного контента. Напомню, что в четвёртом квартале 2024 года, например, «Почта Mail» заблокировала более 6,1 миллиарда спам-писем. Поэтому мошенники все активнее будут мигрировать в социальные сети: распространять вредоносы как через рассылку в личных сообщениях, так и на ресурсах публичных сообществ», – отметил депутат.
Еще одна цель фишинга - распространение вредоносного программного обеспечения. «Фишинговые письма, например, могут содержать дополнительные вложения: от якобы буклетов с ознакомительной информацией до псевдоофициальных документов. При скачивании подобных вложений система может установить вредоносный софт. Один из трендов последнего года – распространение вредоносов подобным образом для подключения пользователей к ботнет-сети. При этом пользователь может об этом ничего не знать», – сказал Немкин.
Чтобы не стать жертвой фишинга, стоит установить антивирус, настроить фильтрацию почтового трафика и пользоваться безопасными браузерами. «Также важно проверять данные адресатов письма и адрес веб-ресурса. Лучше, конечно, сверить адрес с контактами, представленными на официальном сайте», – подчеркнул Немкин. Большая часть фишинговых писем также содержит URL ссылки и вложения формата .zip, .js, exe, .scr, .docили .xls, напомнил депутат.