Финансовый фишинг в России стал гораздо менее выгодным

Ущерб от финансового фишинга в России составил 87 млн руб. за второе полугодие 2018 г. и первое полугодие 2019 г., и это на 65% меньше, чем за тот же период годом ранее, говорится в отчете Group-IB. На общую цифру повлияло, в частности, уменьшение «среднего чека» атаки. В «Лаборатории Касперского» также наблюдают снижение финансового фишинга. По данным «Лаборатории Касперского», количество таких атак сократилось примерно на 30%.

Фишинг – способ обмануть пользователя, выудить у него пароль, номер кредитной карты и другую конфиденциальную информацию. В силу своей дешевизны и эффективности фишинг остается распространенным инструментом для проникновения в инфраструктуру организаций: около 70% сложных целенаправленных атак на банки начинаются с фишинга, говорит Антон Юдаков, операционный директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома». «Отрасль, как одна из самых зрелых, довольно эффективно борется с фишингом, что заставляет киберпреступников искать новые методы социнженерии и усложнять атаки. Фишинговые рассылки, ориентированные на банки, на 60% чаще включают персонификацию – обращение к жертве по имени, упоминание реальных рабочих обязанностей сотрудника и т. д.», – рассуждает эксперт.

Атакующие вынуждены использовать более сложные инструменты, согласны с ним и авторы отчета.

Тем временем мошенничество с использованием социальной инженерии вышло на первое место по распространенности среди финансовых мошенничеств в России и будет продолжать быстро расти, прогнозирует Group-IB. Прежде всего речь идет о телефонном мошенничестве, которое с конца 2018 г. стало массовым.

В целом ущерб от кибератак на банки сокращается, говорит Юдаков: выгоднее атаковать банковских клиентов, а не сами банки. Количество атак на финансовый сектор в 2019 г. увеличилось примерно на 75%, но доля критических инцидентов, которые могли бы привести к убыткам на сумму свыше 1 млн руб. или остановке критически важных для бизнеса систем, составила 13–15%, оценивает Юдаков. Этот показатель существенно ниже среднего по рынку – банковская инфраструктура неплохо защищена и способна выявлять атаки злоумышленников на ранних стадиях – до того, как инцидент приобретет статус критического, считает он.

Размер хищений от всех видов киберпреступлений с использованием вредоносных программ (например, троянцев), направленных напрямую на банки, а также на их клиентов, резко упал – всего 510 млн руб. за указанный период против 3,2 млрд руб. годом ранее, заявляют в Group-IB: на 85% меньше.

Опрошенные «Ведомостями» эксперты не комментируют эти цифры.

Компания Group-IB принадлежит Илье Сачкову, у которого недавно произошел конфликт с таксистом в Москве и Сачков применил устройство дозированного аэрозольного распыления «Удар». Участники стычки написали друг на друга заявления в правоохранительные органы.