МОСКВА, 20 декабря. /ТАСС/. Более 70% всех киберпреступлений в мире в первом полугодии 2021 года пришлось на онлайн-мошенничество, следует из отчета компании-разработчика решений для детектирования и предотвращения кибератак Group-IB.
"Пандемия коронавируса 2020-2021 годов стала причиной взрывного роста индустрии. Онлайн-мошенничество, по данным Group-IB, стало основным преступлением в интернете - на первое полугодие 2021 года на него приходится уже 74,5% от всех киберпреступлений. Причем чуть больше половины из них, 57%, составляет скам - мошеничество с добровольным платежом и раскрытием данных жертвы, а еще 17,5% - фишинг, то есть кража данных банковских карт", - говорится в отчете.
По сравнению с I полугодием прошлого года доля онлайн-мошенничества увеличилась на 3 процентных пункта (п.п.), а доля фишинга - на 1,5 п.п.
Так, во II полугодии 2020 - I полугодии 2021 года эксперты зафиксировали рост числа фишинговых ресурсов на 18%. Group-IB инициировала блокировку более 14 тыс. фишинговых ресурсов, расположенных на 12 тыс. уникальных доменах. При этом около 20% фишинговых сайтов было создано на взломанных легитимных ресурсах, а использование российских хостингов для фишинга сократилось в 7 раз.
Эксперты также зафиксировали рост фишинга под популярные онлайн-сервисы (16%) и соцсети (8%).
Кроме того, в эксперты отметили использование более чем в 90 странах мира схемы с таргетированным мошенничеством, где для каждого конкретного пользователя генерируется отдельная ссылка, в качестве приманки злоумышленники используют более 120 брендов. Потери пользователей могут составлять до $80 млн в месяц, подчеркивают в Group-IB.
Прогнозы экспертов
Эксперты Group-IB ожидают, что число фишинговых ресурсов будет стабильно увеличиваться, в первую очередь под онлайн-сервисы и соцсети, а также ожидают роста фишинга, нацеленного на мобильные устройства.
Кроме того, увеличится количество фишинга, распространяемого при помощи Google Forms, Jivo, Wordpress и других, а мошеннические схемы станут более масштабными за счет эксплуатирования новых брендов и охвата новых регионов. Также осложнится блокировка фишинговых ресурсов в связи с отсутствием доказательств наличия скрытого фишингового контента (одноразовые ссылки, клоакинг) и применения техники обхода обнаружения.
В компании ожидают роста использования злоумышленниками Telegram-ботов для контроля и управления фишинговыми ресурсами, ведения бухгалтерии, а также увеличения количества атак на государственные сервисы. Эксперты прогнозируют увеличение число исполнителей в партнерских мошеннических схемах с SaaS (Scam-as-a-Service) и атак на неосвоенные регионы и более активную эксплуатацию Telegram в партнерских моделях.