Специалисты F.A.C.C.T. Digital Risk Protection провели анализ угроз, которые могут подстерегать бренды в цифровом пространстве в 2024 году. Представители компании отметили, что зафиксировано стремительное увеличение численности фишинговых и скам-ресурсов, созданных злоумышленниками. Причем основной удар направлен в первую очередь на финансовый сектор и сферу онлайн-торговли, пишет Forbes. И почти 80 % всех фейковых ресурсов используют наименования известных компаний, что подтверждено статистикой одной из мошеннических партнерских программ.
Следует отметить, что по данным F.A.C.C.T., киберпреступники в первом полугодии 2024 года создали на 48,3 % больше фишинговых сайтов, нацеленных на бренды финансовых организаций, чем за аналогичный период в прошлом году. При этом среднемесячное количество подобных угроз на каждый бренд клиентов F.A.C.C.T. увеличилось с 495 до 734. Показательно, что ежедневно злоумышленники создают в среднем по четыре новых фишинговых ресурса для каждого бренда. Среди них поразительные 94 % предназначены для кражи данных банковских карт, тогда как оставшиеся ресурсы нацелены на получение учетных данных клиентов.
В секторе онлайн-торговли наблюдается схожая тенденция. По данным компании, количество фишинговых ресурсов, использующих бренды компаний, занятых в e-commerce (например, eBay), увеличилось на 33,7 % по сравнению с предыдущим годом. Среднее число угроз на один бренд возросло с 303 до 405, что означает увеличение на два новых фишинговых ресурса в день. Как и в случае с финансовым сектором, 98 % из этих ресурсов направлены на кражу данных банковских карт, в то время как остальные предназначены для взлома личных кабинетов клиентов.
Дополнительно следует упомянуть, что прирост скам-ресурсов, созданных под видом компаний интернет-торговли, составил 20,7 %. В среднем количество угроз на один бренд увеличилось с 1105 до 1333, что эквивалентно созданию до семи новых скам-ресурсов ежедневно. По словам экспертов, 63 % от общего числа таких ресурсов приходится на веб-сайты, 22 % составляют группы и аккаунты в социальных сетях, 10 % — это аккаунты и каналы в мессенджерах, 4 % — объявления на сайтах, и 1 % — это мобильные приложения.
В то время как угроза фишинга значительно затрагивает финансовый сектор и e-commerce, компании в сфере промышленности и топливно-энергетического комплекса сталкиваются с менее выраженной, но более коварной опасностью. Эксперты F.A.C.C.T. подчеркивают, что для этих компаний гораздо более серьезными угрозами становятся такие мошеннические схемы, как e-mail-рассылки от имени известных брендов или схематичные инвестиционные обманные предложения.
Ранее мы писали о том, что к объединенной государственной платформе по реагированию на кибератаки, создание которой Минцифры обсуждает с весны, могут помимо телеком-операторов, банков и ИТ-компаний подключить также владельцев соцсетей, маркетплейсов и разработчиков мобильных приложений.
