Безопасность

Киберпреступники меняют тактику: как атакуют финансы в обход старых схем

Преступники всё реже выдают свои сайты за страницы известных банков. При этом основная часть мошеннических схем по-прежнему нацелена на хищение денег и получение доступа к банковским картам. Такую информацию CNews предоставили представители компании Bi.Zone.

Как показывают данные Bi.Zone Digital Risk Protection, количество крупных банков, имеющих фишинговые копии, постоянно уменьшается. В 2023 году поддельные сайты были обнаружены у 90% банков, входящих в лидеры клиентского рейтинга. К 2024 году этот показатель снизился до 80%, а в период с 2025 года и до первой половины 2026 года он остановился на отметке 70%.

Дмитрий Кирюшкин, глава Bi.Zone Digital Risk Protection: «Эта тенденция, вероятно, связана с высоким уровнем киберустойчивости банков и их постоянной систематической работой по обнаружению и блокировке мошеннических сайтов. Однако это не значит, что злоумышленники оставили отрасль в покое. Они просто изменили свою стратегию. Более 80% всего выявляемого фишинга направлено на кражу денег и банковской информации у пользователей. Но теперь мошеннические ресурсы не маскируются под банки, а выдают себя за маркетплейсы, онлайн-кинотеатры и другие площадки, где запрос на оплату услуги выглядит вполне естественно. Преступники перестали напрямую подражать финансовым организациям, однако их конечная цель по-прежнему — банки и сбережения пользователей, которые в них хранятся».

Согласно информации Bi.Zone Threat Intelligence, продолжает уменьшаться и доля целенаправленных атак на финансовый сектор: с 13% в первой половине 2025 года до 10% к середине 2026 года. Это отражает общую тенденцию к постепенному отказу от прямых атак на отрасль: высокий уровень защищенности организаций, особенно банков, повышает стоимость таких атак и снижает их эффективность. В то же время можно ожидать дальнейшего увеличения числа атак через подрядчиков. Цель таких атак — проникнуть в инфраструктуру хорошо защищенной компании через менее защищенную.

Атак через подрядчиков становится больше во всех сферах. Как показывают данные Bi.Zone DFIR, в 2025 году по сравнению с 2024 годом доля высококритичных инцидентов, связанных с атаками через подрядчиков, выросла вдвое — с 15 до 30%.

Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости