Почти 80% всех фишинговых и скам-ресурсов используют бренды известных
компаний. В первую очередь они нацелены на финансовый сектор и сферу
электронной коммерции, согласно данным F.A.C.C.T.
В первом полугодии 2024 г. киберпреступники создали фишинговых ресурсов,
использующих бренды финансовых компаний и организаций, на 48,3% больше, чем за
тот же период прошлого года. Среднее количество таких угроз на каждый бренд
компаний—клиентов F.A.C.C.T. увеличилось с 495 до 734.
Ежедневно злоумышленники создают под каждый бренд в среднем по четыре
фишинговых ресурса. Среди них 94% предназначены для кражи данных банковских
карт, остальные — для хищения учетных данных от личного кабинета клиента.
Число скам-ресурсов, предназначенных для хищения платежей и использующих
бренды финансового сектора, за этот же период увеличилось на 29,4%. В среднем
количество таких угроз на один бренд выросло с 2026 до 2621. Каждый день
мошенники создают по 14 скам-ресурсов под каждую марку.
Около 70% таких ресурсов, приходится на веб-сайты, 13% — аккаунты, каналы и
боты в мессенджерах, 11% — на группы и аккаунты в соцсетях, 4% — мобильные
приложения, используемые для распространения вредоносных приложений и кражи
данных, и 2% — предложения на сайтах объявлений.
Количество фишинговых ресурсов, созданных в первом полугодии 2024 г. и
использующих бренды компаний e-commerce, увеличилось на 33,7% год к году.
Среднее число таких угроз на один бренд компаний—клиентов возросло с 303 до
405, до двух новых фейковых сайтов ежедневно. Среди этих ресурсов 98%
предназначены для кражи данных банковских карт, остальные — для кражи учетных
данных от личного кабинета клиента.
Число скам-ресурсов, созданных под видом компаний интернет-торговли, за это
же время выросло на 20,7%. Количество угроз на один бренд увеличилось в среднем
с 1105 до 1333, до семи вновь созданных скам-ресурсов ежедневно.
Более 60% таких ресурсов приходится на веб-сайты, 22% — группы и аккаунты в
социальных сетях, 10% — аккаунты, каналы и боты в мессенджерах, 4% —
предложения на сайтах объявлений и 1% мобильные приложения.
Угроза фишинга меньше затрагивает компании в сфере промышленности и ТЭК.
Эксперты связали рост количества внешних цифровых угроз с развитием
мошеннических партнерских программ, автоматизацией криминального бизнеса и
применением искусственного интеллекта.
«Повышение доступности мошеннических технологий влияет не только на
количество создаваемых ресурсов, но и на расширение охвата брендов, которые
эксплуатируют злоумышленники. Продолжающаяся автоматизация фишинговых и
мошеннических схем в совокупности с применением искусственного интеллекта
позволяет злоумышленникам увеличивать число совершаемых атак», — сказал
Станислав Гончаров, руководитель департамента защиты от цифровых рисков Digital
Risk Protection компании F.A.C.C.T.
