За даними останнього дослідження компанії FACCT, перша половина 2024 року відзначилася тривожною тенденцією: кількість фішингових ресурсів, спрямованих на фінансові установи, зросла на 48,3% порівняно з аналогічним періодом минулого року. Експерти пов’язують цю динаміку з активним впровадженням технологій штучного інтелекту та автоматизацією шахрайських схем.
Безпрецедентне зростання кіберзагроз для банківського сектору
Аналіз показує критичне збільшення середньої кількості фішингових загроз на кожен бренд – з 495 до 734. Щодня кіберзлочинці створюють близько чотирьох нових шахрайських ресурсів для кожного цільового бренду. Особливу небезпеку становить той факт, що 94% виявлених фішингових сайтів націлені на викрадення даних банківських карток, тоді як решта 6% спрямовані на компрометацію облікових записів користувачів.
Диверсифікація векторів кібератак
Дослідження виявило наступний розподіл шахрайських ресурсів:
– Фальшиві веб-сайти складають 70% від загальної кількості
– Боти та канали в месенджерах – 13%
– Шахрайські групи в соціальних мережах – 11%
– Зловмисні мобільні додатки – 4%
– Шахрайські оголошення на маркетплейсах – 2%
Вплив на електронну комерцію
Сектор електронної комерції також зазнає значного тиску з боку кіберзлочинців. Кількість фішингових ресурсів у цьому сегменті зросла на 33,7%, досягнувши в середньому 405 загроз на бренд. Особливо небезпечним є зростання кількості скам-ресурсів на 20,7%, що становить 1333 загрози на один бренд.
Технологічна модернізація кіберзлочинності
Сучасні технології суттєво спростили створення та розповсюдження фішингових атак. Злочинні угруповання пропонують готові інструменти та автоматизовані рішення через спеціалізовані сервіси в месенджерах, що значно знижує поріг входу для початківців у кіберзлочинності. Експерти FACCT підкреслюють, що поєднання автоматизації з технологіями штучного інтелекту створює безпрецедентні можливості для масштабування кібератак.
У світлі цих загроз критично важливим стає впровадження комплексних систем захисту та підвищення обізнаності користувачів щодо методів протидії фішинговим атакам. Організаціям рекомендується регулярно оновлювати системи безпеки, проводити навчання персоналу та використовувати сучасні технології виявлення та запобігання кіберзагрозам.
