Спрос на конструкторы фишинговых сайтов увеличится более чем в два раза

Спрос на конструкторы фишинговых сайтов увеличится более чем в два раза

Спрос на конструкторы фишинговых сайтов увеличится более чем в два раза

В киберпреступной среде существенно вырос спрос на наборы, используемые для оперативного и массового создания фишинговых сайтов. Параллельно авторы таких инструментов подняли цены на свой товар.

По данным исследователей из команды Group-IB, за 2019 год количество конструкторов фишинговых сайтов на хакерских форумах увеличилось более чем в два раза. Приблизительно на столько же выросло число лиц, готовых сбыть эти наборы.

Повышенный спрос потянул за собой увеличение средней стоимости за один фишинговый набор. Таким образом, сумма увеличилась на 149% и зафиксировалась на отметке $304. В Group-IB отметили, что рост популярности этих инструментов обусловлен простотой их создания и лёгкой схемой заработка.

Как известно, киберпреступники пытаются замаскировать свои фишинговые сайты под онлайн-сервисы и проекты, принадлежащие крупным корпорациям. Для этого злоумышленникам нужны громкие имена. В 2019 году самыми используемыми брендами у фишеров стали Amazon, Google и Office 365.

По словам специалистов Group-IB, иногда на хакерских форумах можно встретить бесплатные фишинговые наборы. Как правило, подобная «щедрость» может говорить о наличии бэкдоров, которые будут передавать автору все скомпрометированные данные.

За 2019 год система Group-IB Threat Intelligence выявила более 16 тыс. уникальных фишинговых наборов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

APT-атак стало на 27% больше: под ударом госсектор и промышленность

С начала 2025 года специалисты «Информзащиты» зафиксировали рост числа APT-атак на корпоративные сети на 27% по сравнению с тем же периодом 2024 года. Основные причины — переход компаний в облако, всё больше микросервисов, постоянные утечки у поставщиков и рост «умного» вредоносного софта. Вдобавок — случаи инсайдерских сливов информации.

APT (Advanced Persistent Threat) — это не просто массовая рассылка зловредов. Это целевые и длительные атаки, которые чаще всего проводят хорошо организованные группы, способные скрытно проникать в систему, надолго там закрепляться и собирать важную информацию.

Такие команды обычно работают системно, с чётким финансированием и профессиональным инструментарием.

«В арсенале APT-группировок — эксплойты нулевого дня, продвинутые вредоносы, методы социальной инженерии. Их сложно поймать и ещё сложнее вытеснить из инфраструктуры. Поэтому организациям важно выстраивать постоянный мониторинг и высокий уровень кибербезопасности», — отмечает Сергей Сидорин, руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Чаще всего APT-атаки бьют по:

  • государственным структурам — 43%,
  • промышленным предприятиям — 21%,
  • финансовым организациям — 14%,
  • компаниям из ТЭК — 10%,
  • космической отрасли — 4%,
  • ИТ-сектору — 3%,
  • оборонке — 3%,
  • научным учреждениям — 2%.

Чтобы снизить риски, эксперты советуют не надеяться только на антивирус. Нужен комплексный подход: от межсетевых экранов и IDS/IPS-систем до современных решений вроде EDR и XDR, которые отслеживают активность на устройствах. Важно также правильно выстраивать контроль доступа: никакого избыточного количества прав, а на критических системах — обязательно двухфакторная аутентификация. Ну и обучение сотрудников — как всегда, на первом месте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru