Календарь мероприятий


Более 50% фишинговых атак направлены на банковский сектор

   Банковский сектор стал основной целью фишинговых атак, на него пришелся 51% всех инцидентов такого типа за первые 10 месяцев 2024 года, за аналогичный период прошлого года доля составила лишь 20%. Эксперты "Информзащиты" связывают это с высокой прибыльностью для преступников в случае успеха, несмотря на высокий уровень защищенности финансовых организаций, а также с автоматизацией тактик злоумышленников.
   "Главная цель фишинга - кража конфиденциальных данных, например, паролей, данных компании и информации о клиентах. Также с помощью таких атак в информационную систему интегрируют вредоносное ПО, которое загружается вместе с документами из фишинговых писем. Такие программы используются, например, для кражи данных, перехвата контроля и вымогательства. По нашим данным, 80% атак начинаются именно с фейковых писем и сообщений", - говорит директор Центра противодействия мошенничеству "Информзащиты" Павел Коваленко.
   Одним из факторов роста количества фишинговых атак на банковский сектор является высокий уровень информационной безопасности. Из-за этого, отмечают в "Информзащите", для успеха злоумышленникам нужно предпринять больше попыток. Согласно исследованию, лишь 0,003% банковских сотрудников ежемесячно переходят по вредоносным ссылкам.
   "Целевой фишинг может быть крайне эффективен, так как для его реализации злоумышленники тщательно прорабатывают легенду, используют легитимные каналы связи и изучают потенциальную жертву. Чаще всего они нацелены на топ-менеджмент и сотрудников ИТ-департаментов, которые традиционно имеют более широкие права доступа в информационную систему, а значит их учетные записи открывают больше возможностей для кражи и внедрения вредоносов", - подчеркивает Коваленко.
   Одним из факторов роста также стала автоматизация фишинга. По статистике, около 40% вредоносных писем в 2024 году были созданы полностью или частично искусственным интеллектом. Специалисты "Информзащиты" считают, что использование систем определения фишинга на основе ИИ может быть эффективным инструментом.

Источник: Информационно-аналитический журнал ПЛАС https://plusworld.ru/articles/61597/

25.11.2024

Обсудить новости на нашей странице на VKontakte


Новости ББТ
30.06.2025
Обновление раздела ББТ "Противодействие легализации" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Организация банковской деятельности" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Информационная безопасность банка" от 30.06.2025
30.06.2025
Обновление раздела ББТ "Операции банка с ценными бумагами" от 30.06.2025 Все новости
Наши мероприятия
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
06.05.2025
Бархота А.В., лекция-онлайн - "Проблематика ESG и устойчивое развитие: забвение или ренессанс"
30.04.2025
Шарушинская О.В., лекция-онлайн - "Антифрод (система противодействия мошенничеству) в банках и МФО"
18.04.2025
Итоги 25-го Интернет-Чемпионата по банковскому делу и финансам
18.04.2025
29.04.2025 - Семинар-онлайн "Всё об инвестициях в золото" Все новости
Новости для банков
01.07.2025
В России появится новый тип вкладов
01.07.2025
Суд аннулировал кредитные договоры екатеринбуржца, взятые мошенниками
01.07.2025
Суд заочно арестовал бывшего топ-менеджера ЦБ Дмитрия Рубинова
01.07.2025
Выдача кредитных карт в России сократилась более, чем в 2 раза
01.07.2025
Выдача ипотечных кредитов с господдержкой в мае снизилась на 0,2%, рыночных - на 4,2% Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости