Фишинга становится больше, несмотря на борьбу
Количество фишинговых сайтов растёт в геометрической прогрессии. В 2023 году количество веб-ресурсов, копирующих реальные компании, выросло в 1,5 раза в сравнении с 2022 годом и утроилось по сравнению с 2021 годом. За январь-февраль текущего года специалисты уже выявили более 40 тысяч мошеннических ресурсов.
Злоумышленники используют айдентику реальных российских компаний, причём делают это качественно, вводя пользователей в заблуждение. Эксперты выяснили, что мошенники подделали сайты 70% компаний и 90% банков, отмечая, что организации не несут ответственность за использование их символики на мошеннических сайтах.
Огромный рост количества фишинга эксперты связывают с дешевизной метода. В даркнете предлагаются готовые фишинговые наборы, с помощью которого любой желающий может запустить мошенническую атаку и заработать на этом. Фишинг используют и крупные группировки для проведения более масштабных атак.
Текущих мер борьбы с фишингом, по мнению специалистов, недостаточно. Даже система «Антифишинг», запущенная Минцифры в 2022 году, не может демонстрировать высокую эффективность. Связано это с миграцией фишинговых сайтов на зарубежные серверы.
В 2023 году мы наблюдали массовый исход фишинговых сайтов с российских хостинг-провайдеров на серверы в Нидерландах и США. Доля мошеннических ресурсов, которые размещались у хостеров в РФ, сократилась с 73% до 41%.
Иван Лебедев, руководитель группы по защите от фишинга компании F.A.C.C.T.
Действия по расширению мер борьбы с фишингом, конечно, принимаются. Недавно «Мегафон» заявил о партнерстве с системой «Антифишинг». Оператор будет передавать информацию об инцидентах в систему для своевременного принятия мер. Кстати, именно сроки обнаружения и блокировки фишинговых сайтов играют ключевую роль.