Убытки от финансового фишинга в России сократились на 65%

Убытки от финансового фишинга в России за период с июля 2018 года по июнь 2019-го составили 87 млн рублей, что на 65% меньше по сравнению с аналогичным отрезком времени годом ранее. Об этом сообщают "Ведомости" со ссылкой на отчет Hi-Tech Crime Trends компании Group-IB, специализирующейся на вопросах информационной безопасности.

При помощи фишинга злоумышленники пытаются обмануть пользователя и вынудить у него пароль, номер кредитной карты и другие конфиденциальные данные. Это киберсредство остается популярным методом атаки на ИТ-инфраструктуру компаний благодаря своей дешевизне и эффективности.

По данным операционного директора Центра мониторинга и реагирования на кибератаки Solar JSOC "Ростелекома" Антона Юдакова, примерно 70% сложных таргетированных атак на кредитные организации начинаются с фишинга.

"Отрасль как одна из самых зрелых довольно эффективно борется с фишингом, что заставляет киберпреступников искать новые методы социнженерии и усложнять атаки. Фишинговые рассылки, ориентированные на банки, на 60% чаще включают персонификацию - обращение к жертве по имени, упоминание реальных рабочих обязанностей сотрудника и т. д.", - отметил эксперт.

Снижение ущерба от финансового фишинга произошло благодаря двум факторам: уменьшению количества активных хакерских группировок и сокращению "среднего чека" атаки.

Почти в 14 раз (до 93 млн рублей) сократился ущерб от целенаправленных атак на банки со стороны финансово-мотивированных русскоговорящих хакерских группировок - Cobalt, MoneyTaker, Silence. Это связано в том числе с переключением их фокуса на иностранные банки.

По данным Group-IB, самым популярным видом финансового мошенничества стала социальная инженерия. В первую очередь, речь идет о телефонных мошенниках, которые сильно активизировались с конца 2018 года.

В отчете Group-IB также говорится, что за второе полугодие 2018 года и первое полугодие 2019-го объем хищений от всех видов киберпреступлений с использованием вредоносных программ (например, троянцев), направленных напрямую на банки, а также на их клиентов, составил 510 млн рублей. Годом ранее эти убытки измерялись 3,2 млрд рублей.

Антон Юдаков говорит, что злоумышленникам выгоднее атаковать не сами банки, а их клиентов. Банковская инфраструктура неплохо защищена и способна выявлять атаки злоумышленников на ранних стадиях, до того, как инцидент приобретет статус критического, считает эксперт.



Источник: DailyComm