Разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. зафиксировал в первом полугодии 2024 года значительный рост фишинговых ресурсов, сообщили в пресс-службе компании.
Профессионалы F.A.C.C.T. Digital Risk Protection провели анализ основных угроз для брендов в цифровом пространстве в 2024 году. Количество фишинговых и скам-ресурсов, создаваемых злодеями, стремительно растет, в первую очередь они нацелены на банковский сектор и сферу электронной коммерции. Почти 80% всех создаваемых фейковых ресурсов используют бренды общеизвестных компаний - эти данные собраны на основании статистики одной из мошеннических партнерских программ.
По достоверным сведениям F.A.C.C.T., в первом полугодии 2024-го киберпреступники создали фишинговых ресурсов, использующих бренды финансовых компаний и организаций, на 48,3% больше, чем за тот же период минувшего года. Ежедневно преступники творят под каждый бренд в среднем по четыре фишинговых ресурса. В их числе 94% созданы для кражи данных банковских карт, остальные - для хищения учетных данных от личного кабинета клиента.
Число скам-ресурсов, созданных для хищения платежей и использующих бренды финансового сектора, за тот самый период увеличилось на 29,4%. В среднем количество таких угроз на один бренд выросло с 2026 до 2621. Каждый день мошенники творят в среднем по 14 скам-ресурсов под каждый бренд. Подавляющее большинство, 70% созданных ресурсов, приходится на веб-сайты, 13% - аккаунты, каналы и боты в мессенджерах, 11% - на группы и аккаунты в социальных сетях, 4% - мобильные приложения, используемые для распространения вредоносных приложений и кражи данных, и 2% - предложения на сайтах объявлений.
В секторе электронной коммерции ситуация подобная. Количество фишинговых ресурсов, созданных в первом полугодии 2024-го и использующих бренды компаний e-commerce, увеличилось на 33,7% при сравнении с подобным периодом минувшего года. Среднее число таких угроз на один бренд компаний-клиентов возросло с 303 до 405, до 2 новых фишинговых ресурсов обыдённо. Среди этих ресурсов 98% созданы для кражи данных банковских карт, остальные - для кражи учетных данных от личного кабинета клиента.
Число скам-ресурсов, созданных маскируясь под компаний интернет-торговли, за только в профиль время выросло на 20,7%. Число угроз на один бренд увеличилось в среднем с 1105 до 1333, до 7 вновь созданных скам-ресурсов обыдённо. 63% таких ресурсов приходится на веб-сайты, 22% - группы и аккаунты в социальных сетях, 10% - аккаунты, каналы и боты в мессенджерах, 4% - предложения на сайтах объявлений и 1% мобильные приложения.
Злоумышленники распространяют троянца-шпиона через финансовые каналы в Telegram
Угроза фишинга меньше затрагивает компании в области промышленности и ТЭК. Куда более серьезную опасность для них представляют мошеннические схемы, например, когда преступники производят e-mail рассылки от имени бренда или используют их для инвестскама.
Аналитики F.A.C.C.T. связывают тенденцию с развитием мошеннических партнерских программ, автоматизацией криминального бизнеса и применением искусственного интеллекта. Профессионалы констатируют: участникам криминальных схем уже не нужно обладать специальными техническими знаниями. Все необходимые услуги можно получить в режиме «одного окна» через партнерские программы или через специализированные Telegram-боты.
Помимо создания сайтов, выдающих себя за реальные бренды, для привлечения аудитории на такие ресурсы преступники творят фальшивые аккаунты в социальных сетях, мессенджерах и заполняют их фейковыми публикациями.
«Движение вперед доступности мошеннических технологий влияет не только на количество создаваемых ресурсов, но и на расширение охвата брендов, которые эксплуатируют злоумышленники, - растолковывает руководитель департамента защиты от цифровых рисков Digital Risk Protection компании F.A.C.C.T. Станислав Гончаров. - Длящаяся автоматизация фишинговых и мошеннических схем в совокупности с использованием искусственного интеллекта позволяет злоумышленникам увеличивать число совершаемых атак. Развитие киберугроз для брендов требует от решений и профессионалов по защите цифровых рисков изучения и выявления новых трендов, а также автоматизации оперативного анализа и устранения возникающих угроз».
Для защиты брендов от цифровых рисков и прямого вреда, связанного с их неправомерным использованием на фейковых ресурсах, эксперты советуют компаниям использовать автоматизированные решения, комбинирующие анализ данных киберразведки и возможности машинного обучения.
Фото: Adobe Stock