По данным центра противодействия кибератакам Solar JSOC, за 2023 год количество фишинговых писем в адрес российских кредитно-финансовых организаций увеличилось в полтора раза. При этом фишинг остается основным вектором доставки хакерских утилит, включая средства разведки, вредоносное ПО (ВПО) и средства удаленного администрирования.
Если говорить про ресурсы, имитирующие сайты банков, то мы видим, что хакеры активно уходят от упоминания названий конкретных организаций в доменах. Если раньше такие ресурсы были единичными, то в 2023 году их доля составила уже 40%. Кроме того, резко увеличилось количество вредоносных сайтов, располагающихся на доменах третьего и четвертого уровней. Все это значительно усложняет выявление и блокировку незаконных ресурсов.
Самой популярной фишинговой схемой в 2023 году стали акция или опрос от имени банка. При этом основная цель злоумышленников сместилась от хищения данных банковской карты к получению доступа в личный кабинет клиента. А 8% выявленных фишинговых сайтов использовались для распространения программ удаленного администрирования компьютера, закамуфлированных под программы техподдержки банка.
Такого рода ресурсы встречаются даже при телефонном мошенничестве — в процессе разговора злоумышленники направляют на них свою жертву.
Как видно, фишинг уже много лет сохраняет свою эффективность, так как даже в хорошо защищенной банковской сфере необходимо повышать уровень киберграмотности сотрудников, а также активнее использовать такие средства борьбы с ВПО, как песочницы. А постоянный мониторинг интернета позволяет оперативно выявить случаи незаконно использования бренда банка на фишинговых ресурсах, защитив тем самым не только деньги и данные клиентов, но репутацию самой организации.