Календарь мероприятий

Более 50% фишинговых атак направлены на банковский сектор

   Банковский сектор стал основной целью фишинговых атак, на него пришелся 51% всех инцидентов такого типа за первые 10 месяцев 2024 года, за аналогичный период прошлого года доля составила лишь 20%. Эксперты "Информзащиты" связывают это с высокой прибыльностью для преступников в случае успеха, несмотря на высокий уровень защищенности финансовых организаций, а также с автоматизацией тактик злоумышленников.
   "Главная цель фишинга - кража конфиденциальных данных, например, паролей, данных компании и информации о клиентах. Также с помощью таких атак в информационную систему интегрируют вредоносное ПО, которое загружается вместе с документами из фишинговых писем. Такие программы используются, например, для кражи данных, перехвата контроля и вымогательства. По нашим данным, 80% атак начинаются именно с фейковых писем и сообщений", - говорит директор Центра противодействия мошенничеству "Информзащиты" Павел Коваленко.
   Одним из факторов роста количества фишинговых атак на банковский сектор является высокий уровень информационной безопасности. Из-за этого, отмечают в "Информзащите", для успеха злоумышленникам нужно предпринять больше попыток. Согласно исследованию, лишь 0,003% банковских сотрудников ежемесячно переходят по вредоносным ссылкам.
   "Целевой фишинг может быть крайне эффективен, так как для его реализации злоумышленники тщательно прорабатывают легенду, используют легитимные каналы связи и изучают потенциальную жертву. Чаще всего они нацелены на топ-менеджмент и сотрудников ИТ-департаментов, которые традиционно имеют более широкие права доступа в информационную систему, а значит их учетные записи открывают больше возможностей для кражи и внедрения вредоносов", - подчеркивает Коваленко.
   Одним из факторов роста также стала автоматизация фишинга. По статистике, около 40% вредоносных писем в 2024 году были созданы полностью или частично искусственным интеллектом. Специалисты "Информзащиты" считают, что использование систем определения фишинга на основе ИИ может быть эффективным инструментом.

Источник: Информационно-аналитический журнал ПЛАС https://plusworld.ru/articles/61597/

25.11.2024

Обсудить новости на нашей странице на VKontakte

Новости ББТ
28.08.2025
Обновление раздела ББТ "Банковские риски" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Организация банковской деятельности" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Информационная безопасность банка" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Кредитные операции в банке" - от 28.08.2025
28.08.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 28.08.2025 Все новости
Наши мероприятия
28.08.2025
11.09.2025 - Обзор основных изменений банковского законодательства во II квартале 2025 года. Читает Болдырь И.А.
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
25.04.2025
06.05.2025 - Проблематика ESG и устойчивое развитие: забвение или ренессанс
20.04.2025
30.04.2025 - Антифрод (система противодействия мошенничеству) в банках и МФО
18.04.2025
29.04.2025 - Семинар-онлайн "Всё об инвестициях в золото" Все новости
Новости для банков
16.09.2025
Выездная регистрация подтвержденной биометрии стала доступна россиянам
16.09.2025
НБКИ: в августе 2025 года средний размер потребкредитов вырос на 20,3%
16.09.2025
Кабмин установил требования к рейтингу банков для размещения средств УК, работающих с пенсионными накоплениями
16.09.2025
Рынок товарного кредитования сократился почти вдвое за год
16.09.2025
Россия сократила использование "токсичных" валют до исторического минимума Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости