«По данным центра противодействия кибератакам Solar JSOC, за 2023 год количество фишинговых писем в адрес российских кредитно-финансовых организаций увеличилось в полтора раза. При этом фишинг остается основным вектором доставки хакерских утилит, включая средства разведки, вредоносное ПО (ВПО) и средства удаленного администрирования», — комментирует Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар».

«Если говорить про ресурсы, имитирующие сайты банков, то мы видим, что хакеры активно уходят от упоминания названий конкретных организаций в доменах. Если раньше такие ресурсы были единичными, то в 2023 году их доля составила уже 40%. Кроме того, резко увеличилось количество вредоносных сайтов, располагающихся на доменах третьего и четвертого уровней. Все это значительно усложняет выявление и блокировку незаконных ресурсов.

Самой популярной фишинговой схемой в 2023 году стали акция или опрос от имени банка. При этом основная цель злоумышленников сместилась от хищения данных банковской карты к получению доступа в личный кабинет клиента. А 8% выявленных фишинговых сайтов использовались для распространения программ удаленного администрирования компьютера, закамуфлированных под программы техподдержки банка.

Такого рода ресурсы встречаются даже при телефонном мошенничестве – в процессе разговора злоумышленники направляют на них свою жертву.

Как видно, фишинг уже много лет сохраняет свою эффективность, так как даже в хорошо защищенной банковской сфере необходимо повышать уровень киберграмотности сотрудников, а также активнее использовать такие средства борьбы с ВПО, как песочницы. А постоянный мониторинг интернета позволяет оперативно выявить случаи незаконно использования бренда банка на фишинговых ресурсах, защитив тем самым не только деньги и данные клиентов, но репутацию самой организации».