Фишинг, недорого

В январе—феврале в рунете выявлено более 40 тыс. фишинговых ресурсов, по итогам 2023 года их число выросло почти в полтора раза и утроилось по сравнению с 2021 годом. Так или иначе «копирование» затронуло 70–90% крупных российских компаний и банков, подсчитали специалисты по кибербезопасности. Эксперты связывают тренд с удешевлением и упрощением технологии создания мошеннических сайтов, а также «совершенствованием методов атак». По их мнению, для повышения эффективности борьбы с фишингом нужно ускорять процессы их блокировки и разделегирования.

Выйти из полноэкранного режима

Развернуть на весь экран

Количество фишинговых ресурсов, выявленных в прошлом году, выросло на 48%, до 212 тыс., следует из данных BI.ZONE. В 2022 году она обнаружила 111 тыс. таких сайтов, а в 2021 году — 70 тыс. Только за январь и февраль 2024 года выявлено 41 тыс. мошеннических ресурсов. Данные BI.ZONE основаны на мониторинге систем поиска фишинга в более чем 1100 доменных зонах.

Значительный рост числа выявленных фишинговых сайтов подтверждают данные НИИ «Интеграл» — оператора системы «Антифишинг» Минцифры. В информационно-аналитическом отчете института за 2023 год говорится, что система выявила 355 тыс. ресурсов — на 70% больше, чем годом ранее. Из них непосредственно фишинговых — 40 тыс. Данных за 2022 год в отчете не представлено. В Минцифры не ответили на запрос.

В «Интеграле» связывают тенденцию с использованием мошенниками готовых решений для создания фишинговых ресурсов, что уменьшает их стоимость. Кроме того, говорят в НИИ, система «расширила охват по мониторингу» и усовершенствовала методы поиска мошеннических сайтов, что увеличило количество обнаруженных ресурсов.

По данным BI.ZONE за февраль, мошенники создали фишинговые ресурсы, в которых использовали название или айдентику 70% крупнейших компаний России по чистой прибыли за 2023 год и 90% наиболее популярных банков.

«Организации не несут ответственности за неправомерное использование их бренда, а также за причиненный в результате этого ущерб»,— уточняет руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.

В 2023 году количество фишинговых ресурсов, которые эксплуатируют российские бренды, выросло на 32%, превысив 29 тыс., говорит руководитель группы по защите от фишинга компании F.A.C.C.T. Иван Лебедев: «Сегодня за несколько кликов преступники могут создать фишинговую страницу и массово распространять ссылку на нее через социальные сети или мессенджеры». Упрощение технологии «снижает порог входа» для новых мошенников.

По мнению руководителя направления анализа защищенности МТС-банка Софьи Бочаровой для улучшения обнаружения фишинговых сайтов и писем необходимо «внедрять технологии искусственного интеллекта, вводить идентификацию по биометрии и просвещать пользователей». С ней согласен директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко. Он подтверждает, что, несмотря на работу системы «Антифишинг», количество российских компаний, «скопированных» мошенниками, растет: «Неэффективность системы может быть связана с постоянным совершенствованием методов атаки».

В «Интеграле» подчеркивают, что главным вопросом борьбы с фишинговыми ресурсами остается ускорение решений по их блокировке или разделегированию (то есть выключению доменных имен), а также совершенствование законодательной базы.

Однако ситуацию осложняет миграция мошенников за рубеж. «В 2023 году мы наблюдали массовый исход фишинговых сайтов с российских хостинг-провайдеров на серверы в Нидерландах и США. Доля мошеннических ресурсов, которые размещались у хостеров в РФ, сократилась с 73% до 41%»,— поясняет Иван Лебедев. По его мнению, это связано с успешным обнаружением и блокировкой мошеннических сайтов «компетентными организациями и регуляторами».

Алексей Жабин, Юлия Пославская