Количество фишинговых ресурсов в Рунете ускоренно растет

Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов в ходе выступления на экспертной дискуссии Регионального общественного центра интернет-технологий (РОЦИТ) "Открытый диалог о безопасном Рунете" назвал одной из главных тенденций 2023 г., наряду с усложнением кибератак, активное использование злоумышленниками манипулятивных технологий - социальной инженерии и фишинга. Он назвал минимизацию человеческого фактора одной из важнейших задач, которую предстоит решить с помощью как технических средств, в частности общероссийской системы "Антифишинг", запуск которой должен состояться уже в 2024 г., так и массового обучения основам кибергигиены. Александр Шойтов признал, что при этом гарантированной защиты от такого рода атак добиться невозможно, но минимизировать возможный ущерб реально, особенно когда внедрены надежные системы идентификации и аутентификации и при этом у пользователей есть лишь минимально необходимый для выполнения служебных задач набор прав. Также заместитель руководителя профильного ведомства призвал использовать не только карательные меры в отношении тех, кто уклоняется от внедрения организационных мер и технических средств. Александр Шойтов отметил, что необходимо сделать экономически выгодным для владельцев ресурсов добиваться адекватного уровня защиты - например, с помощью целевого субсидирования. По оценке Александра Шойтова, 2024 г. будет непростым. Он призвал быть готовыми к разного рода неожиданным ситуациям в период, близкий к выборной кампании в марте. Директор Координационного центра доменов .RU/.РФ, член правления РОЦИТ Андрей Воробьев оценил темпы роста количества фишинговых ресурсов в Рунете как трехкратный по итогам 2023 г. по сравнению с предыдущим годом. Он также обратил внимание, что в 2024 г. темпы ускорились и достигли пятикратного увеличения по сравнению с первым месяцем 2023 г. Андрей Воробьев призвал к массовому обучению основам кибергигиены со школы, но начинать данные программы, по его мнению, необходимо с подготовки педагогических кадров, чем Координационный центр доменов .RU/.РФ уже занимается. Как подчеркнула руководитель проектов Координационного центра доменов .RU/.РФ Ольга Баскакова, в России достигли значительных успехов в борьбе с фишингом. Так, по приведенным ей данным, на блокировку фишингового ресурса в России уходит не более 21 часа, а более половины запросов удовлетворяются за 12 часов. Всего за 2023 г., как отметила Ольга Баскакова, поступило более 55 тыс. обращений, связанных с блокировкой фишинговых ресурсов. Она также обратила внимание на ускорение темпов роста объема фишинговых ресурсов, с одной стороны, и увеличение сложности такого рода атак - с другой. При этом Ольга Баскакова посетовала, что до сих пор понятие "фишинг" отсутствует в юридической плоскости, что затрудняет привлечение злоумышленников к ответственности, особенно если атака не имеет финансовой мотивации и, соответственно, сложно вменить совершение мошенничества. Председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности, директор ООО "ЭджЦентр" (EdgeЦентр) Михаил Шурыгин обратил внимание на регулирование хостинг-провайдеров: "На этом рынке не должен работать кто угодно, кто не обеспечивает должного уровня контроля и соблюдения мер информационной безопасности". По его словам, злоумышленники активно используют для проведения атак, в том числе фишинговых, как недобросовестные российские площадки, так и международные, и усиление регулирования деятельности хостинг-провайдеров повысит скорость реагирования на разного рода инциденты. Больше половины инцидентов, по данным исследования ПАО "Группа Позитив" (Positive Technologies), посвященного анализу фишинговых атак на организации, были направлены на конкретную организацию, отрасль или страну. Чаще других в фокусе злоумышленников оказывались госучреждения (44%) и оборонные предприятия (19%). Замыкают топ-3 основных жертв фишинговых атак организации в сфере науки и образования (14%). Чаще всего злоумышленники выдают себя за контрагентов. "Организаторы атак присылают поддельные акты сверки, счета-фактуры, документы для продления договоров и другие данные, связанные со взаимодействием с подрядчиками, - говорит аналитик исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Косолапова. - Популярность этой уловки объясняется тем, что она применима практически для всех организаций и предполагает наличие в сообщении ссылок или вложений. В 58% атак такие приманки не содержали привязки к конкретной отрасли. При этом в целевых атаках на медицинские, финансовые, промышленные и телекоммуникационные организации эта тема используется чаще других".\[quote\] https://www.comnews.ru/content/231574/2024-02-14/2024-w07/1018/positive… \[/quote\] По данным статистики, которые собрала "Лаборатория Касперского" по итогам 2023 г., количество вредоносных рассылок выросло в 2,5 раза, а фишинговых ресурсов - в пять раз. "Мы не видим предпосылок, чтобы объемы фишинга и скама в ближайшее время снизились. Наоборот, злоумышленники продолжают развивать тактики и разрабатывать многоступенчатые схемы выманивания данных - например, ссылаться на сферу деятельности жертвы. Такие атаки значительно усложняются в случаях, когда начинаются с сообщения в мессенджере якобы от знакомого или сотрудника той же сферы или сопровождаются фальшивыми голосовыми сообщениями", - такой прогноз на 2024 г. дал главный эксперт "Лаборатории Касперского" Сергей Голованов.\[quote\] https://www.comnews.ru/content/231115/2024-01-23/2024-w04/1010/2023-god… \[/quote\] Ссылка на источник