ГК «Солар» назвала самый популярный способ обмана клиента банков. Об этом CNews сообщил Александр Вураско, руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар».
По данным центра противодействия кибератакам Solar JSOC, за 2023 г. количество фишинговых писем в адрес российских кредитно-финансовых организаций увеличилось в полтора раза. При этом фишинг остается основным вектором доставки хакерских утилит, включая средства разведки, вредоносное ПО (ВПО) и средства удаленного администрирования.
Если говорить про ресурсы, имитирующие сайты банков, то мы видим, что хакеры активно уходят от упоминания названий конкретных организаций в доменах. Если раньше такие ресурсы были единичными, то в 2023 г. их доля составила уже 40%. Кроме того, резко увеличилось количество вредоносных сайтов, располагающихся на доменах третьего и четвертого уровней. Все это значительно усложняет выявление и блокировку незаконных ресурсов.
Самой популярной фишинговой схемой в 2023 г. стали акция или опрос от имени банка. При этом основная цель злоумышленников сместилась от хищения данных банковской карты к получению доступа в личный кабинет клиента. А 8% выявленных фишинговых сайтов использовались для распространения программ удаленного администрирования компьютера, закамуфлированных под программы техподдержки банка.
Такого рода ресурсы встречаются даже при телефонном мошенничестве — в процессе разговора злоумышленники направляют на них свою жертву.
Как видно, фишинг уже много лет сохраняет свою эффективность, так как даже в хорошо защищенной банковской сфере необходимо повышать уровень киберграмотности сотрудников, а также активнее использовать такие средства борьбы с ВПО, как песочницы. А постоянный мониторинг интернета позволяет оперативно выявить случаи незаконно использования бренда банка на фишинговых ресурсах, защитив тем самым не только деньги и данные клиентов, но репутацию самой организации.
***
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. С 2015 г. предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 850 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: «Безопасная разработка программного обеспечения», «Управление доступом», «Защита корпоративных данных», «Детектирование угроз и хакерских атак». Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала. Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности. Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры в рамках национального проекта «Цифровая экономика» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения. Штат компании — более 1,8 тыс. специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.