BI.ZONE: киберпреступники ищут обходные пути для атак на финансовую отрасль

BI.ZONE: киберпреступники ищут обходные пути для атак на финансовую отрасль

изображение: recraft

Злоумышленники стали реже маскировать свои ресурсы под сайты крупных банков. При этом большинство мошеннических сценариев все еще направлено на кражу средств и получение доступа к банковским картам.

По данным BI.ZONE Digital Risk Protection, доля крупных банков, у которых есть фишинговые сайты-двойники, устойчиво снижается. В 2023 году двойники были у 90% банков — лидеров клиентского рейтинга. В 2024 году показатель сократился до 80%, а с 2025-го и по первую половину 2026-го замер на уровне 70%.

Дмитрий Кирюшкин, руководитель BI.ZONE Digital Risk Protection: «Тренд может быть связан с высоким уровнем киберзрелости банков, а также их постоянной системной работой по выявлению и блокировке мошеннических ресурсов. Однако это не означает, что злоумышленники оставили отрасль в покое. Они просто сменили тактику.Свыше 80% всего выявляемого фишинга нацелено на кражу денег и банковских данных у пользователей. Но теперь, вместо того чтобы маскироваться под банки, мошеннические ресурсы притворяются маркетплейсами, онлайн-кинотеатрами и другими площадками, где просьба оплатить услугу выглядит естественно. Преступники отказываются напрямую мимикрировать под финансовые организации, тем не менее их конечной целью все равно остаются банки и хранимые в них накопления пользователей».

По данным BI.ZONE Threat Intelligence, продолжает снижаться и доля целевых атак на финансовую сферу: с 13% в первом полугодии 2025-го до 10% к середине 2026-го. Это отражает общий тренд на постепенный отказ от прямых атак на отрасль: высокий уровень защищенности организаций, в первую очередь банков, увеличивает себестоимость таких атак и снижает их результативность. Одновременно с этим можно ожидать дальнейшего роста числа атак через подрядчиков. Цель таких атак — проникнуть в инфраструктуру хорошо защищенной компании через менее защищенную.

Атак через подрядчиков становится больше во всех сферах. Согласно данным BI.ZONE DFIR, в 2025 году по сравнению с 2024-м доля высококритичных инцидентов, связанных с атаками через подрядчиков, выросла в 2 раза, с 15 до 30%.

BI.ZONE
Автор: BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Комментарии: