Мошенники усилили фишинговые атаки на банковский сектор
По итогам десяти месяцев этого года на банковский сектор пришлось 51% фишинговых атак, тогда как, за аналогичный период прошлого года доля составила лишь 20%. Об этом сообщают эксперты «Информзащиты».
«Главная цель фишинга – кража конфиденциальных данных, например, паролей, данных компании и информации о клиентах.
Также с помощью таких атак в информационную систему интегрируют вредоносное ПО, которое загружается вместе с документами из фишинговых писем.
Такие программы используются, например, для кражи данных, перехвата контроля и вымогательства. По нашим данным, 80% атак начинаются именно с фейковых писем и сообщений», – заявил директор Центра противодействия мошенничеству «Информзащиты» Павел Коваленко.
Одним из факторов роста числа фишинговых атак на банковский сектор является высокий уровень информационной безопасности, так, лишь 0,003% банковских сотрудников ежемесячно переходят по вредоносным ссылкам.
«Целевой фишинг может быть крайне эффективен, так как для его реализации злоумышленники тщательно прорабатывают легенду, используют легитимные каналы связи и изучают потенциальную жертву. Чаще всего они нацелены на топ-менеджмент и сотрудников ИТ-департаментов, которые традиционно имеют более широкие права доступа в информационную систему, а значит их учетные записи открывают больше возможностей для кражи и внедрения вредоносов», – сказал Коваленко.
Одним из факторов роста также стала автоматизация фишинга. По статистике, около 40% вредоносных писем в 2024 году были созданы полностью или частично искусственным интеллектом. При этом, использование систем определения фишинга на основе ИИ может быть эффективным инструментом.