Злоумышленники стали заметно реже создавать фишинговые ресурсы, напрямую маскирующиеся под сайты крупных банков, однако большинство мошеннических сценариев по-прежнему направлено на кражу средств и получение доступа к банковским картам. Такие данные CNews предоставили представители компании Bi.Zone.

Согласно информации Bi.Zone Digital Risk Protection, доля крупных банков, у которых выявляются фишинговые сайты-двойники, устойчиво сокращается. Если в 2023 году двойники были обнаружены у 90% банков — лидеров клиентского рейтинга, то в 2024-м этот показатель снизился до 80%, а начиная с 2025 года и вплоть до первой половины 2026 года он зафиксировался на уровне 70%.

Руководитель Bi.Zone Digital Risk Protection Дмитрий Кирюшкин пояснил, что данный тренд может объясняться высоким уровнем киберзрелости банков, а также их постоянной системной работой по выявлению и блокировке мошеннических ресурсов. Вместе с тем он подчеркнул, что злоумышленники не перестали атаковать отрасль, а просто сменили тактику. Свыше 80% всего выявляемого фишинга нацелено на кражу денег и банковских данных у пользователей. Но теперь, вместо того чтобы маскироваться под банки, мошеннические ресурсы притворяются маркетплейсами, онлайн-кинотеатрами и другими площадками, где просьба оплатить услугу выглядит естественно.

Кирюшкин добавил, что преступники отказываются напрямую мимикрировать под финансовые организации, однако их конечной целью все равно остаются банки и хранимые в них накопления пользователей.

По данным Bi.Zone Threat Intelligence, продолжает снижаться и доля целевых атак на финансовую сферу: с 13% в первом полугодии 2025 года до 10% к середине 2026 года. Это отражает общий тренд на постепенный отказ от прямых атак на отрасль — высокий уровень защищенности организаций, в первую очередь банков, увеличивает себестоимость таких атак и снижает их результативность.

Одновременно с этим аналитики ожидают дальнейшего роста числа атак через подрядчиков. Цель таких атак — проникнуть в инфраструктуру хорошо защищенной компании через менее защищенную. Согласно данным Bi.Zone DFIR, в 2025 году по сравнению с 2024-м доля высококритичных инцидентов, связанных с атаками через подрядчиков, выросла в два раза — с 15 до 30%. Подобные атаки становятся более частыми во всех сферах.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *