Аналитики компании FACCT опубликовали тревожную статистику: в первой половине 2024 года количество фишинговых ресурсов, эксплуатирующих бренды финансовых организаций, увеличилось на 48,3% по сравнению с аналогичным периодом прошлого года. Эксперты связывают эту динамику с развитием автоматизированных мошеннических схем и внедрением технологий искусственного интеллекта в криминальную деятельность.
Масштабы угрозы для финансового сектора
Согласно исследованию, среднее количество фишинговых угроз на каждый бренд выросло с 495 до 734. Ежедневно злоумышленники создают около четырех новых фишинговых ресурсов под каждый целевой бренд. Подавляющее большинство этих сайтов (94%) нацелены на кражу данных банковских карт, оставшиеся 6% предназначены для хищения учетных данных пользователей.
Структура мошеннических ресурсов
Исследователи выявили следующее распределение вредоносных ресурсов по типам:
— 70% — поддельные веб-сайты
— 13% — каналы и боты в мессенджерах
— 11% — группы в социальных сетях
— 4% — мобильные приложения
— 2% — объявления на торговых площадках
Влияние на сектор электронной коммерции
Сфера электронной коммерции также находится под серьезным давлением киберпреступников. Количество фишинговых ресурсов в этом секторе увеличилось на 33,7%, а среднее число угроз на один бренд достигло 405. Особую озабоченность вызывает рост числа скам-ресурсов на 20,7%, достигший показателя 1333 угрозы на бренд.
Технологическая эволюция киберпреступности
Современные мошеннические схемы становятся все более доступными благодаря развитию криминальных партнерских программ. Злоумышленники получают готовые инструменты для создания фишинговых сайтов и автоматизации атак через специализированные сервисы в мессенджерах, что существенно снижает входной порог для начинающих киберпреступников.
По словам Станислава Гончарова, руководителя департамента Digital Risk Protection компании FACCT, автоматизация фишинговых схем в сочетании с применением искусственного интеллекта создает беспрецедентные возможности для масштабирования кибератак. Эта тенденция требует от организаций и пользователей повышенной бдительности и внедрения современных средств защиты от цифровых угроз.
