По данным исследования компании Group-IB, в текущем году общий объем денежных средств, похищенных у россиян посредством веб-фишинга, составил 251 миллион рублей, что на 6% больше по сравнению с аналогичным показателем 2017 года. При этом число кибератак, увенчавшихся успехом, достигло до 1274 в день.
Увеличение этого показателя эксперты обусловливают следующими факторами:
1) Двукратный рост числа хакерских группировок, активно практикующих веб-фишинг и создающих мошеннические сайты-копии официальных ресурсов известных банков (к началу осени их насчитывается порядка 26-ти).
Средний размер кражи по сравнению с данными 2017 года не изменился и держится на уровне 1 тысячи рублей.
Основные способы привлечения на фишинговый сайт:
- редирект клиента со взломанного сайта;
- выдача по поисковому запросу в браузере.
2) Рост числа пользователей банковских карт, а также покупок, совершаемых в интернете.
3) Малограмотность интернет-пользователей и несоблюдение элементарных правил информационной безопасности при проведении платежных операций.
Тем не менее, несмотря на рост фишинговой активности, на первом месте по объему украденных средств фигурируют целевые атаки на банки (похищено свыше 1,3 триллионов рублей). На втором — кибератаки на юридических лиц при помощи троянов (украдено около 550 миллионов рублей).
Большую роль в борьбе с мошенниками играет обмен информацией об инцидентах в сфере информационной безопасности, реализуемый между банками и ФинЦЕРТ ЦБ, заключили в Group-IB.
Подписывайтесь на канал iEcp.ru, чтобы ничего не пропустить!