Разделы

Безопасность Интернет ИТ в банках

Банки и маркетплейсы «на крючке» у мошенников

В 2024 г. киберугрозы становятся все более актуальными для брендов, особенно в финансовом секторе и электронной коммерции. Эксперты фиксируют резкий рост фишинговых и мошеннических ресурсов.

Фишинг клюет на банки

Количество фишинговых и мошеннических ресурсов, создаваемых киберпреступниками, резко увеличивается. В первую очередь мошенники атакуют финансовый сектор и электронную коммерцию.

По данным F.A.C.C.T., в первом полугодии 2024 г. киберпреступники создали на 48,3% больше фишинговых ресурсов, использующих бренды финансовых организаций, по сравнению с аналогичным периодом прошлого года.

Среднее количество таких угроз на каждом бренде компаний-клиентов F.A.C.C.T. возросло с 495 до 734. Каждый день злоумышленники создают в среднем четыре новых фишинговых ресурса под каждый бренд. Из них 94% направлены на кражу данных банковских карт, а остальные — на похищение учетных данных пользователей.

Фишинг – это вид интернет-мошенничества, направленный на получение доступа к личным данным пользователей, таким как логины и пароли.

Число скам-ресурсов, которые используют бренды финансового сектора для кражи средств, также возросло на 29,4%. Среднее количество таких угроз на один бренд увеличилось с 2026 до 2621, при этом мошенники создают около 14 новых скам-ресурсов ежедневно. Большинство из созданных ресурсов, а именно 70%, представляют собой веб-сайты, 13% приходятся на аккаунты, каналы и боты в мессенджерах, 11% — на группы и аккаунты в социальных сетях, 4% — на мобильные приложения, а 2% — на объявления на сайтах.

E-commerce на крючке

В секторе e-commerce ситуация схожая. В первом полугодии 2024 г. количество фишинговых ресурсов с использованием брендов e-commerce увеличилось на 33,7% по сравнению с аналогичным периодом прошлого года. Среднее количество угроз на один бренд возросло с 303 до 405, что означает появление двух новых фишинговых ресурсов ежедневно. Из этих ресурсов 98% направлены на кражу данных банковских карт, остальные — на кражу учетных записей пользователей. Интерес к данным сферам связана с тем, что можно «получить хороший куш», отмечают исследователи.

Фишинг в 2024 г. стремительно набирает обороты

Число скам-ресурсов, выдающих себя за компании интернет-торговли, за тот же период увеличилось на 20,7%. Среднее число угроз на один бренд возросло с 1105 до 1333, что составляет около семи новых скам-ресурсов ежедневно. 63% таких ресурсов составляют веб-сайты, 22% — группы и аккаунты в социальных сетях, 10% — аккаунты, каналы и боты в мессенджерах, 4% — объявления на сайтах, и 1% — мобильные приложения.

Что же до одной из самых востребованных платформ по e-commerce, Wildberries, за первое полугодие 2024 г. компания выявила и заблокировала 794 фейковых сайта маркетплейса. В сравнении с предыдущим годом количество фишинговых ресурсов выросло более чем в два раза – всего с начала 2023 г. было заблокировано более 1400 сайтов злоумышленников.

Мошенники создают сайты, выдающие себя за Wildberries, чтобы обмануть пользователей маркетплейса. Большинство фишинговых ресурсов направлены на кражу конфиденциальных данных и денег у покупателей.Однако часть из них (порядка 10%) нацелены на получение доступа в личные кабинеты продавцов.

Команда информационной безопасности Wildberries использует широкий спектр инструментов для защиты пользователей – от предупреждений о переходе по посторонним ссылкам до систем определения вредоносной активности в аккаунтах на основе машинного обучения. Поделились мнением представители пресс-службы Wildberries & Russ.

«В целом же электронная торговля, в первую очередь маркетплейсы, – это очень удобные и раскрученные площадки для покупок, поэтому их аудитории многочисленны, а значит количество потенциальных жертв, для мошенников весьма велико», - подытожила, Александра Шмигирилова, GR директор ИБ-компании «Код Безопасности».

Почему мошенников так манят банки и ритейл

«Отрасли, связанные с покупками, банковскими счетами и персональными данными, – всегда были самыми прибыльными для мошенников, –рассказала CNews Александра Шмигирилова, GR директор ИБ-компании «Код Безопасности». –Получив доступ к ИТ-инфраструктурам компаний из этих отраслей, аферисты могут практически неограниченно распоряжаться деньгами других людей, а также брать кредиты на их имя».

«Эта сфера — магнит для хакеров, потому что здесь сосредоточены деньги и доверие. Платежные данные и личная информация — это «цифровое золото», и каждый день клиенты финансовых и торговых компаний вводят их на десятках сайтов. — Поделился мнением Павел Коваленко, директор центра противодействия мошенничеству компании «Информзащита».— Хакеры используют популярность брендов, чтобы быстро и массово получать доступ к этим данным».

«Главная мишень хакеров не компании, а люди, которые клюют на наживку, – рассказывает Рустэм Хайретдинов,заместитель генерального директора группы компаний «Гарда». – Человек захотел кредит по пониженной ставке, оформил заявку, оставив персданные, в результате потерял деньги. Как правило, винить он будет в том банк, от имени которого действовал злоумышленник».

Количество фишинговых атак скорее всего будет только нарастать, считает Ксения Ахрамеева, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».

По поводу того, останутся ли популярными финаносвый сектор и электронная коммерция, Ксения Ахрамеева считает, что да, «пока не появится более интересные сферы мошенничества, так как создать фишинговый сайт – не сложно, а прибыль может быть весьма велика». «То есть при небольших затратах на атаку, можно получить приличные дивиденды», – заключила она.

По мнению Рустэма Хайретдинова, причиной популярности атак можно считать человеческий фактор. «Люди в массе своей доверчивы и падки на сиюминутную выгоду: кредит под пониженные или депозит под повышенные проценты, скидки на товары, розыгрыши дорогих подарков, - продолжает он. - Если сайт, маскирующийся под известный финансовый или торговый бренд предлагает какие-то привлекательные условия, то обязательно найдется кто-то, кто захочет сэкономить или получить выгоду. Риски для брендов при этом только репутационные – как раз в легальные приложения банков и приложения онлайн-торговли попасть по фишинговой ссылке нельзя».

Способы атак

Согласно данным аналитиков компании F.A.C.C.T., основными каналами привлечения пользователей на мошеннические и фишинговые сайты стали группы и аккаунты в мессенджерах и социальных сетях. В первом полугодии 2024 г. их количество значительно увеличилось: было заблокировано 1 632 поста и групп, что почти в семь раз превышает аналогичный показатель за весь 2023 г.

Оксана Мелехова, Минздрав Пермского края: Качественный перезапуск МИС поможет перейти на новый уровень цифровизации
Цифровизация

В последние годы наблюдается значительное увеличение числа мошеннических схем в интернете, охватывающих различные социальные сети и мессенджеры. Специалисты отмечают, что для участия в этих схемах больше не требуется глубоких технических знаний — злоумышленники могут воспользоваться готовыми решениями, доступными через партнерские программы или специализированные Telegram-боты, простота и удобство использования такого рода мошенничества, увеличивает популярность фишинговых атак, среди мошенников.

Согласно данным F.A.C.C.T., в первом полугодии 2024 г. количество фишинговых ресурсов, использующих бренды финансовых организаций, увеличилось на 48,3% по сравнению с прошлым годом. Среднее число таких угроз на один бренд возросло с 495 до 734. Злоумышленники ежедневно создают в среднем четыре фишинговых сайта на каждый бренд, из которых 94% направлены на кражу данных банковских карт, а остальные — на хищение учетных данных клиентов.

Станислав Гончаров, руководитель департамента защиты от цифровых рисков компании F.A.C.C.T., подчеркивает, что повышенная доступность мошеннических технологий не только увеличивает количество создаваемых фальшивых ресурсов, но и расширяет круг брендов, которые становятся жертвами злоумышленников. Автоматизация фишинга и использование искусственного интеллекта способствуют росту числа атак, что требует от специалистов по защите цифровых рисков постоянного изучения новых угроз и автоматизации процессов их выявления и устранения.

«Снизить рост возможно, если подойти к проблеме комплексно, то есть и по цифровой гигиене – необходимо проговаривать с гражданами, какая опасность существует, на что необходимо обращать внимание при обращении к сайтам. Со стороны самих компаний – это улучшение систем безопасности, использование шифрования данных и регулярное аудирование безопасности информационных систем. Со стороны Роскомнадзора – необходимо еще более оперативно блокировать такие сайты – двойники. Со стороны законодательства – ввести серьёзные наказание за такое злодеяние. Только путем совместных усилий государства, бизнеса и общества возможно эффективно бороться с такого рода атаками и обеспечить надежную защиту конфиденциальной информации», – рассказала Ксения Ахрамеева.

Максим Кыркунов, C3 Solutions: Высоконагруженные ЦОДы становятся трендом сегодняшнего дня

техника

По мнению Павла Коваленко, компании должны активно использовать системы Digital Risk Protection и проводить обучение для клиентов и сотрудников. «Превентивная защита и осведомлённость — мощные барьеры, которые могут остановить рост атак и укрепить доверие клиентов», – пооедлился мнением Павла Коваленко.

Александра Шмигирилова рекомендует реализовывать стратегию микросегментации: чтобы злоумышленники не смогли добраться до критических узлов, даже в случае прорыва первого эшелона обороны. Аналоговыми компаниями, осуществляющие защиту устройств, анализ атак и предотвращение киберугроз, можно считать: BI.ZONE, Positive Technologies, компания «Актив», АО «ДиалогНаука», «Кросс технолоджис».

Бренды, попавшие под атаку

Например, по данным F.A.C.C.T, за 2024г. компании Ozon удалось заблокировать 3 621 фишинговых ресурса, а в компании «Столото» за 2023г. заблокировали 9 704 мошеннических ресурса.

В 2023 г. «Столото» было выявлено и заблокировано 9 704 мошеннических ресурса, маскирующихся под популярные государственные лотереи, включая незаконное использование бренда «Столото». Из этого числа 8 602 приходятся на мошеннические сайты, 654 — на поддельные посты, аккаунты и группы в социальных сетях, 38 — на сообщения в мессенджерах, а 409 — на фальшивые мобильные приложения. Также был заблокирован один почтовый адрес, через который осуществлялась фишинговая рассылка.

В первом полугодии 2024 г. Ozon, заблокировали 9 341 скам-ресурс и 3 621 фишинговый сайт, которые пытались использовать имя маркетплейса для обмана пользователей. Основными типами мошенничества, с которыми сталкивались специалисты, стали интернет-аферы с поддельными розыгрышами от имени Ozon, фишинговые страницы для авторизации, а также мошеннические схемы, связанные с покупкой или возвратом товаров.

В этом году основным способом продвижения таких мошеннических сайтов стали реклама в мессенджерах и социальных сетях.

«E-commerce входила и будет входить в число главных целей злоумышленников. Особенно в преддверии крупных распродаж вроде «Черной пятницы» и новогодних праздников. Кроме того, что компании из этих сфер имеют солидный доход и могут заплатить крупный выкуп, в их ИТ-инфраструктурах обращается большое количество персональных данных граждан, что тоже представляет интерес для хакеров. Эти данные они могут использовать для мошеннических атак, либо для продажи», – рассказала Александра Шмигирилова.

Валерия Матвийчук