ВТБ сообщил об увеличении «гибридных» атак на средства клиентов
За девять месяцев текущего года число атак на средства клиентов ВТБ увеличилось в полтора раза. Каждый седьмой случай носит «гибридный» характер, когда злоумышленники одновременно используют методы социальной инженерии и фишинга. Об этом заявил председатель правления ВТБ Анатолий Печатников в ходе пресс-конференции, передает корреспондент РБК. По словам Печатникова, применение новых способов защиты позволило специалистам банка отразить более 850 тыс. атак злоумышленников с начала года, что выше показателя 2020 года.
Cамыми распространенными методами злоумышленников остаются социальная инженерия и фишинг — это почти 94% всех атак. При этом доля социнженерии за последний год снизилась в три раза при угрозах, связанных с карточными операциями, и на треть — при онлайн-переводах. Доля фишинга, наоборот, выросла: в десять раз — по картам, в четыре раза — в дистанционных каналах, cообщили в ВТБ.
Все чаще мошенники используют комбинированный характер атак: сегодня он применяется уже при каждой седьмой попытке вывода средств клиентов, отмечают специалисты. Кроме того, выросла активность злоумышленников в социальных сетях и мессенджерах, которые распространяют вредоносный контент за счет большого числа мошеннических аккаунтов и сообществ.
Специалисты ВТБ связывают это с недостаточной фильтрацией контента этих площадок и слабой модерацией. По сравнению с другими фишинговыми ресурсами в интернете блокировка фишинга в соцсетях и мессенджерах происходит в среднем в четыре раза дольше, отметили специалисты банка.
В октябре эксперты международного разработчика антивирусных решений ESET провели исследование, в котором попросили пользователей отличить пришедшее им по электронной почте фишинговое сообщение от мошенников от обычного письма. В рамках эксперимента «каждому пользователю прислали на e-mail по четыре письма — вредоносные и безопасные». «В результате 60% участников не смогли правильно идентифицировать мошеннические письма», — выяснили исследователи.
При этом молодые пользователи, по их данным, чаще отличали реальные сообщения от поддельных. В возрастной группе от 18 до 24 лет понимали, какое письмо открывать не стоит, 47%. В возрастной группе от 25 до 44 лет показатели похожие — 45%. Пользователи от 45 до 64 лет ошибались чаще и смогли идентифицировать подделку в 36% случаев. В группе старше 65 лет только 28% участников указали на письма злоумышленников.