80% создаваемых фейковых ресурсов маскируются под известные бренды
06/11/24
Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, зафиксировала в первом полугодии 2024 года значительный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. В сфере электронной коммерции — рост числа фишинговых ресурсов на 33,7%. Аналитики F.A.C.C.T. связывают тенденцию с развитием мошеннических партнёрских программ, автоматизацией криминального бизнеса и применением искусственного интеллекта.
Бренд как наживка
Специалисты F.A.C.C.T. Digital Risk Protection провели анализ основных угроз для брендов в цифровом пространстве в 2024 году. Количество фишинговых и скам-ресурсов, создаваемых злоумышленниками, стремительно растёт, в первую очередь они нацелены на финансовый сектор и сферу электронной коммерции. Почти 80% всех создаваемых фейковых ресурсов используют бренды известных компаний — эти данные собраны на основе статистики одной из мошеннических партнёрских программ.
Финансовый сектор. По данным F.A.C.C.T., в первом полугодии 2024-го киберпреступники создали фишинговых ресурсов, использующих бренды финансовых компаний и организаций, на 48,3% больше, чем за тот же период прошлого года. Среднее количество таких угроз на каждый бренд компаний—клиентов F.A.C.C.T. увеличилось с 495 до 734. Ежедневно злоумышленники создают под каждый бренд в среднем по 4 фишинговых ресурса. Среди них 94% предназначены для кражи данных банковских карт, остальные — для хищения учетных данных от личного кабинета клиента.
Число скам-ресурсов, предназначенных для хищения платежей и использующих бренды финансового сектора, за этот же период увеличилось на 29,4%. В среднем количество таких угроз на один бренд выросло с 2026 до 2621. Каждый день мошенники создают в среднем по 14 скам-ресурсов под каждый бренд. Подавляющее большинство, 70% созданных ресурсов, приходится на веб-сайты, 13% — аккаунты, каналы и боты в мессенджерах, 11% — на группы и аккаунты в социальных сетях, 4% — мобильные приложения, используемые для распространения вредоносных приложений и кражи данных, и 2% — предложения на сайтах объявлений.
Электронная коммерция. В этом секторе ситуация аналогичная. Количество фишинговых ресурсов, созданных в первом полугодии 2024-го и использующих бренды компаний e-commerce, увеличилось на 33,7% по сравнению с аналогичным периодом прошлого года. Среднее число таких угроз на один бренд компаний—клиентов возросло с 303 до 405, до 2 новых фишинговых ресурсов ежедневно. Среди этих ресурсов 98% предназначены для кражи данных банковских карт, остальные — для кражи учетных данных от личного кабинета клиента.
Число скам-ресурсов, созданных под видом компаний интернет-торговли, за это же время выросло на 20,7%. Число угроз на один бренд увеличилось в среднем с 1105 до 1333, до 7 вновь созданных скам-ресурсов ежедневно. 63% таких ресурсов приходится на веб-сайты, 22% — группы и аккаунты в социальных сетях, 10% — аккаунты, каналы и боты в мессенджерах, 4% — предложения на сайтах объявлений и 1% мобильные приложения.
Скам в промышленных масштабах
Угроза фишинга меньше затрагивает компании в сфере промышленности и ТЭК. Куда более серьёзную опасность для них представляют мошеннические схемы, например, когда злоумышленники производят e-mail рассылки от имени бренда или используют их для инвестскама.
По мнению аналитиков F.A.C.C.T., активный рост количества внешних цифровых угроз обусловлен развитием партнёрских программ и крупных мошеннических схем, состоящих из сотен, в некоторых случаях и тысяч участников.
Помимо создания сайтов, выдающих себя за реальные бренды, для привлечения аудитории на такие ресурсы злоумышленники создают поддельные аккаунты в социальных сетях, мессенджерах и наполняют их фейковыми публикациями.
Специалисты констатируют: участникам криминальных схем уже не нужно обладать специальными техническими знаниями. Все необходимые услуги можно получить в режиме «одного окна» через партнёрские программы или через специализированные Telegram-боты.
«Повышение доступности мошеннических технологий влияет не только на количество создаваемых ресурсов, но и на расширение охвата брендов, которые эксплуатируют злоумышленники, — объясняет Станислав Гончаров, руководитель департамента защиты от цифровых рисков Digital Risk Protection компании F.A.C.C.T. — Продолжающаяся автоматизация фишинговых и мошеннических схем в совокупности с применением искусственного интеллекта позволяет злоумышленникам увеличивать число совершаемых атак. Развитие киберугроз для брендов требует от решений и специалистов по защите цифровых рисков изучения и выявления новых трендов, а также автоматизации оперативного анализа и устранения возникающих угроз».
Для защиты брендов от цифровых рисков и прямого ущерба, связанного с их неправомерным использованием на фейковых ресурсах, компаниям рекомендуется использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.