Банковский сектор стал основной целью фишинговых атак в 2024 году, на него пришелся 51% всех инцидентов такого типа за первые 10 месяцев года, что значительно превышает аналогичный показатель прошлого года, когда доля составляла лишь 20%.
Эксперты компании «Информзащита» объясняют рост числа атак высокой прибыльностью для преступников в случае успеха, несмотря на высокий уровень защищенности финансовых организаций, а также автоматизацией методов злоумышленников. Основной целью фишинга остается кража конфиденциальных данных, таких как пароли, информация о клиентах или корпоративные данные. Кроме того, с помощью таких атак в системы могут быть интегрированы вредоносные программы, которые используют для кражи данных, перехвата контроля или вымогательства. Согласно данным компании, 80% фишинговых атак начинаются с фейковых писем и сообщений.
Одним из факторов роста фишинговых атак на банковский сектор является высокий уровень информационной безопасности, что вынуждает злоумышленников предпринимать больше попыток для того, чтобы атаковать успешнее. При этом, как показало исследование, лишь 0,003% банковских сотрудников ежемесячно переходят по вредоносным ссылкам. Это подтверждает, что хотя уровень защиты высок, фишинговые атаки все равно остаются актуальной угрозой.
Целевой фишинг, или атаки с тщательно проработанной легендой, становятся все более эффективными. Злоумышленники используют легитимные каналы связи, тщательно изучают жертву и нацеливаются на ключевых сотрудников, таких как топ-менеджеры и специалисты ИТ-отделов, у которых обычно есть более широкие права доступа в информационные системы. Эти учетные записи открывают дополнительные возможности для кражи данных и внедрения вредоносных программ.
Рост фишинговых атак также связан с автоматизацией процесса. По статистике, около 40% вредоносных писем в 2024 году были созданы полностью или частично с помощью искусственного интеллекта. Специалисты «Информзащиты» отмечают, что использование ИИ-систем для определения фишинга может стать эффективным инструментом в борьбе с такой угрозой.
Интернет-мошенники активизировались перед «чёрной пятницей» в России
Нейросети «Яндекса» стали в семь раз быстрее находить мошенников