ГК «Солар» назвала самый популярный способ обмана клиента банков

12.02.2024

Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар»:

По данным центра противодействия кибератакам Solar JSOC, за 2023 год количество фишинговых писем в адрес российских кредитно-финансовых организаций увеличилось в полтора раза. При этом фишинг остается основным вектором доставки хакерских утилит, включая средства разведки, вредоносное ПО (ВПО) и средства удаленного администрирования.

Если говорить про ресурсы, имитирующие сайты банков, то мы видим, что хакеры активно уходят от упоминания названий конкретных организаций в доменах. Если раньше такие ресурсы были единичными, то в 2023 году их доля составила уже 40%. Кроме того, резко увеличилось количество вредоносных сайтов, располагающихся на доменах третьего и четвертого уровней. Все это значительно усложняет выявление и блокировку незаконных ресурсов.

Самой популярной фишинговой схемой в 2023 году стали акция или опрос от имени банка. При этом основная цель злоумышленников сместилась от хищения данных банковской карты к получению доступа в личный кабинет клиента. А 8% выявленных фишинговых сайтов использовались для распространения программ удаленного администрирования компьютера, закамуфлированных под программы техподдержки банка.

Такого рода ресурсы встречаются даже при телефонном мошенничестве – в процессе разговора злоумышленники направляют на них свою жертву.

Как видно, фишинг уже много лет сохраняет свою эффективность, так как даже в хорошо защищенной банковской сфере необходимо повышать уровень киберграмотности сотрудников, а также активнее использовать такие средства борьбы с ВПО, как песочницы. А постоянный мониторинг интернета позволяет оперативно выявить случаи незаконно использования бренда банка на фишинговых ресурсах, защитив тем самым не только деньги и данные клиентов, но репутацию самой организации.