Новости Более 50% фишинговых атак направлены на банковский сектор

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
30.190
Репутация
11.800
Реакции
62.497
RUB
50
Банковский сектор стал основной целью фишинговых атак, на него пришелся 51% всех инцидентов такого типа за первые 10 месяцев 2024 года, за аналогичный период прошлого года доля составила лишь 20%.

Эксперты «Информзащиты» связывают это с высокой прибыльностью для преступников в случае успеха, несмотря на высокий уровень защищенности финансовых организаций, а также с автоматизацией тактик злоумышленников.

Более 50% фишинговых атак направлены на банковский сектор


«Главная цель фишинга – кража конфиденциальных данных, например, паролей, данных компании и информации о клиентах. Также с помощью таких атак в информационную систему интегрируют вредоносное ПО, которое загружается вместе с документами из фишинговых писем. Такие программы используются, например, для кражи данных, перехвата контроля и вымогательства. По нашим данным, 80% атак начинаются именно с фейковых писем и сообщений».

Одним из факторов роста количества фишинговых атак на банковский сектор является высокий уровень информационной безопасности. Из-за этого, отмечают в «Информзащите», для успеха злоумышленникам нужно предпринять больше попыток. Согласно исследованию, лишь 0,003% банковских сотрудников ежемесячно переходят по вредоносным ссылкам.

«Целевой фишинг может быть крайне эффективен, так как для его реализации злоумышленники тщательно прорабатывают легенду, используют легитимные каналы связи и изучают потенциальную жертву. Чаще всего они нацелены на топ-менеджмент и сотрудников ИТ-департаментов, которые традиционно имеют более широкие права доступа в информационную систему, а значит их учетные записи открывают больше возможностей для кражи и внедрения вредоносов».

Одним из факторов роста также стала автоматизация фишинга. По статистике, около 40% вредоносных писем в 2024 году были созданы полностью или частично искусственным интеллектом. Специалисты «Информзащиты» считают, что использование систем определения фишинга на основе ИИ может быть эффективным инструментом.


 
Назад
Сверху Снизу