Главные новости
Более половины фишинговых атак пришлось на банковский сектор
За первые 10 месяцев 2024 года количество фишинговых атак на банковский сектор составило 51%, что на 30 п.п. больше чем за аналогичный период прошлого года. Такие данные привел в своем исследовании Центр противодействия мошенничеству - подразделение компании «Информзащита» (системный интегратор решений в области информационной безопасности).
Эксперты «Информзащиты» связывают такую статистику с возросшей доходностью российских банков. Также одним из факторов роста количества фишинговых атак на банковский сектор является высокий уровень информационной безопасности. Из-за этого, отмечают в «Информзащите», для успеха злоумышленникам нужно предпринять больше попыток. Согласно исследованию, лишь 0,003% банковских сотрудников ежемесячно переходят по вредоносным ссылкам.
«Целевой фишинг может быть крайне эффективен, так как для его реализации злоумышленники тщательно прорабатывают легенду, используют легитимные каналы связи и изучают потенциальную жертву. Чаще всего они нацелены на топ-менеджмент и сотрудников ИТ-департаментов, которые традиционно имеют более широкие права доступа в информационную систему, а значит их учетные записи открывают больше возможностей для кражи и внедрения вредоносов», - подчеркивает директор Центра противодействия мошенничеству «Информзащиты» Павел Коваленко. Он напоминает, что главная цель фишинга – кража конфиденциальных данных, например, паролей, данных компании и информации о клиентах. Также с помощью таких атак в информационную систему интегрируют вредоносное ПО, которое загружается вместе с документами из фишинговых писем.
Одним из факторов роста вредоносных атак также стала автоматизация фишинга. По статистике, около 40% вредоносных писем в 2024 году были созданы полностью или частично искусственным интеллектом. Специалисты «Информзащиты» считают, что использование систем определения фишинга на основе ИИ может быть эффективным инструментом.