Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

80% создаваемых фейковых ресурсов маскируются под известные бренды

06/11/24

ФАККТ-Nov-06-2024-08-35-54-0011-AM

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, зафиксировала в первом полугодии 2024 года значительный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. В сфере электронной коммерции — рост числа фишинговых ресурсов на 33,7%. Аналитики F.A.C.C.T. связывают тенденцию с развитием мошеннических партнёрских программ, автоматизацией криминального бизнеса и применением искусственного интеллекта.

Бренд как наживка

Специалисты F.A.C.C.T. Digital Risk Protection провели анализ основных угроз для брендов в цифровом пространстве в 2024 году. Количество фишинговых и скам-ресурсов, создаваемых злоумышленниками, стремительно растёт, в первую очередь они нацелены на финансовый сектор и сферу электронной коммерции. Почти 80% всех создаваемых фейковых ресурсов используют бренды известных компаний — эти данные собраны на основе статистики одной из мошеннических партнёрских программ.
 
Финансовый сектор. По данным F.A.C.C.T., в первом полугодии 2024-го киберпреступники создали фишинговых ресурсов, использующих бренды финансовых компаний и организаций, на 48,3% больше, чем за тот же период прошлого года. Среднее количество таких угроз на каждый бренд компаний—клиентов F.A.C.C.T. увеличилось с 495 до 734. Ежедневно злоумышленники создают под каждый бренд в среднем по 4 фишинговых ресурса. Среди них 94% предназначены для кражи данных банковских карт, остальные — для хищения учетных данных от личного кабинета клиента.
 
Число скам-ресурсов, предназначенных для хищения платежей и использующих бренды финансового сектора, за этот же период увеличилось на 29,4%. В среднем количество таких угроз на один бренд выросло с 2026 до 2621. Каждый день мошенники создают в среднем по 14 скам-ресурсов под каждый бренд. Подавляющее большинство, 70% созданных ресурсов, приходится на веб-сайты, 13% — аккаунты, каналы и боты в мессенджерах, 11% — на группы и аккаунты в социальных сетях, 4% — мобильные приложения, используемые для распространения вредоносных приложений и кражи данных, и 2% — предложения на сайтах объявлений.
 
Электронная коммерция. В этом секторе ситуация аналогичная. Количество фишинговых ресурсов, созданных в первом полугодии 2024-го и использующих бренды компаний e-commerce, увеличилось на 33,7% по сравнению с аналогичным периодом прошлого года. Среднее число таких угроз на один бренд компаний—клиентов возросло с 303 до 405, до 2 новых фишинговых ресурсов ежедневно. Среди этих ресурсов 98% предназначены для кражи данных банковских карт, остальные — для кражи учетных данных от личного кабинета клиента.
 
Число скам-ресурсов, созданных под видом компаний интернет-торговли, за это же время выросло на 20,7%. Число угроз на один бренд увеличилось в среднем с 1105 до 1333, до 7 вновь созданных скам-ресурсов ежедневно. 63% таких ресурсов приходится на веб-сайты, 22% — группы и аккаунты в социальных сетях, 10% — аккаунты, каналы и боты в мессенджерах, 4% — предложения на сайтах объявлений и 1% мобильные приложения.
 
Скам в промышленных масштабах
 
Угроза фишинга меньше затрагивает компании в сфере промышленности и ТЭК. Куда более серьёзную опасность для них представляют мошеннические схемы, например, когда злоумышленники производят e-mail рассылки от имени бренда или используют их для инвестскама.
 
По мнению аналитиков F.A.C.C.T., активный рост количества внешних цифровых угроз обусловлен развитием партнёрских программ и крупных мошеннических схем, состоящих из сотен, в некоторых случаях и тысяч участников.
 
Помимо создания сайтов, выдающих себя за реальные бренды, для привлечения аудитории на такие ресурсы злоумышленники создают поддельные аккаунты в социальных сетях, мессенджерах и наполняют их фейковыми публикациями.
 
Специалисты констатируют: участникам криминальных схем уже не нужно обладать специальными техническими знаниями. Все необходимые услуги можно получить в режиме «одного окна» через партнёрские программы или через специализированные Telegram-боты.
 
«Повышение доступности мошеннических технологий влияет не только на количество создаваемых ресурсов, но и на расширение охвата брендов, которые эксплуатируют злоумышленники, — объясняет Станислав Гончаров, руководитель департамента защиты от цифровых рисков Digital Risk Protection компании F.A.C.C.T. — Продолжающаяся автоматизация фишинговых и мошеннических схем в совокупности с применением искусственного интеллекта позволяет злоумышленникам увеличивать число совершаемых атак. Развитие киберугроз для брендов требует от решений и специалистов по защите цифровых рисков изучения и выявления новых трендов, а также автоматизации оперативного анализа и устранения возникающих угроз».
 
Для защиты брендов от цифровых рисков и прямого ущерба, связанного с их неправомерным использованием на фейковых ресурсах, компаниям рекомендуется использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.
Темы:статистикаПресс-релизУгрозыфишингF.A.C.C.T.
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Attack Surface Management: с чего начинать управление уязвимостями
    Николай Степанов, руководитель направления F.A.C.C.T. Attack Surface Management
    Attack Surface Management – относительно молодой продукт, он появился в 2021 г. В его основе лежит более ранняя разработка инженеров F.A.C.C.T. – граф сетевой инфраструктуры, который показывает связь между доменами, IP-адресами, сервер-сертификатами, злоумышленниками, ВПО и другими цифровыми сущностями в глобальном Интернете.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...