Открытые тесты Итоги сертификации О сертификации Об СПС ПРОФТЕСТ Административный сектор Мероприятия 2018 года Календарь мероприятий Архив мероприятий
Вход в тест-сектор
Логин:
Пароль:



Телефоны для связи: +7 (908) 636 82 68, +7 (912) 284 18 48

25.11.2024

Более 50% фишинговых атак направлены на банковский сектор

   Банковский сектор стал основной целью фишинговых атак, на него пришелся 51% всех инцидентов такого типа за первые 10 месяцев 2024 года, за аналогичный период прошлого года доля составила лишь 20%. Эксперты "Информзащиты" связывают это с высокой прибыльностью для преступников в случае успеха, несмотря на высокий уровень защищенности финансовых организаций, а также с автоматизацией тактик злоумышленников.
   "Главная цель фишинга - кража конфиденциальных данных, например, паролей, данных компании и информации о клиентах. Также с помощью таких атак в информационную систему интегрируют вредоносное ПО, которое загружается вместе с документами из фишинговых писем. Такие программы используются, например, для кражи данных, перехвата контроля и вымогательства. По нашим данным, 80% атак начинаются именно с фейковых писем и сообщений", - говорит директор Центра противодействия мошенничеству "Информзащиты" Павел Коваленко.
   Одним из факторов роста количества фишинговых атак на банковский сектор является высокий уровень информационной безопасности. Из-за этого, отмечают в "Информзащите", для успеха злоумышленникам нужно предпринять больше попыток. Согласно исследованию, лишь 0,003% банковских сотрудников ежемесячно переходят по вредоносным ссылкам.
   "Целевой фишинг может быть крайне эффективен, так как для его реализации злоумышленники тщательно прорабатывают легенду, используют легитимные каналы связи и изучают потенциальную жертву. Чаще всего они нацелены на топ-менеджмент и сотрудников ИТ-департаментов, которые традиционно имеют более широкие права доступа в информационную систему, а значит их учетные записи открывают больше возможностей для кражи и внедрения вредоносов", - подчеркивает Коваленко.
   Одним из факторов роста также стала автоматизация фишинга. По статистике, около 40% вредоносных писем в 2024 году были созданы полностью или частично искусственным интеллектом. Специалисты "Информзащиты" считают, что использование систем определения фишинга на основе ИИ может быть эффективным инструментом.

Источник: Информационно-аналитический журнал ПЛАС https://plusworld.ru/articles/61597/


Реклама