Согласно отчёту научно–исследовательского института Минцифры ФГБУ "НИИ “Интеграл”", за IV квартал 2024 года было выявлено более 80 тыс. интернет–ресурсов, связанных с фишингом, деструктивным контентом и утечками персональных данных. Число фишинговых сайтов увеличилось более чем в 2 раза по сравнению с аналогичным периодом 2023 года и достигло почти 35 тыс.
Промышленный уровень
Особенно популярными у злоумышленников стали схемы, направленные на финансовые платформы. Более 15 тыс. фишинговых сайтов предлагали пользователям фиктивные инвестиционные механизмы или ложные праздничные выплаты. В сегменте электронной коммерции было зафиксировано около 12 тыс. ресурсов, имитирующих крупные маркетплейсы. Цель таких сайтов — кража данных банковских карт и учётных записей пользователей.
Социальные сети и мессенджеры также оказались под ударом: около 900 фишинговых ресурсов были нацелены на аккаунты в Telegram, WhatsApp и "ВКонтакте". Кроме того, обнаружено более 1,2 тыс. фальшивых сайтов, маскирующихся под официальные ресурсы госорганов.
В 2025 году, по прогнозам "Интеграла", ожидается дальнейший рост числа фишинговых атак, особенно в сферах финансовых услуг и электронной коммерции. Мошенники активно подключают эмоциональные триггеры, включая праздничные события, — используя их как повод, они пытаются манипулировать пользователями, обещая различные фальшивые акции и выплаты.
“
"За последние годы количество ресурсов, копирующих известные сайты, увеличивается ежегодно в 1,5–2 раза. Почти все крупные порталы уже скопированы злоумышленниками. В 2025 году продолжится использование этого механизма мошенниками в сочетании с методами социальной инженерии", — подтверждает директор по продуктам Innostage Глеб Кравченко.
При этом он подчёркивает, что современный фишинг направлен как на рядовых граждан, так и на корпоративный сегмент. Так что под угрозой может оказаться и многомиллионный бизнес, а не только доверчивые пенсионеры. Технологии обмана вышли на глобальный масштаб и промышленный уровень качества и скорости работы, предупреждает эксперт.
Банки под ударом
Руководитель направления информационной безопасности ITprotect Кай Михайлов обращает внимание на то, что сами инструменты и методы мошенников подстраиваются под активность людей. Если в России это развитый банкинг с глубокой интеграцией с социальными сетями и государственными системами, то, например, в других странах это могут быть махинации с наличными или чековыми книжками, почтой и так далее.
"В российской среде уже много лет банковский сектор имеет огромную функциональность. За счёт фишинговых сайтов можно получить доступ к банковским аккаунтам или мобильным приложениям, а также к государственным информационным системам, таким как “Госуслуги”. Это потенциально ещё больший простор для злоумышленников", — говорит он.
Директор департамента расследований T. Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров тоже считает, что в 2025 году объёмы фишинга будут расти. На эту негативную тенденцию ещё несколько лет будут оказывать стимулирующее влияние повсеместная цифровизация в стране, помноженная на низкий уровень готовности к киберрискам со стороны простых граждан.
"Кроме того, не решена проблема низкого порога вхождения в сферу киберпреступности. Это позволяет многим молодым людям рассматривать противоправное применение своих навыков в качестве относительно безопасного и финансово выгодного занятия", — говорит Бедеров.
Новые схемы
Ещё одна угроза, которую эксперты по кибербезопасности ждут от 2025 года, — рост использования злоумышленниками технологий искусственного интеллекта (ИИ). Их могут применять как для изобретения новых мошеннических схем, так и для модификации или автоматизации уже существовавших.
“
"Использование генеративных моделей позволяет создавать всё больше фишингового контента. Активное использование технологий ИИ продолжится и в текущем году. Поэтому, полагаю, стоит ожидать роста числа фишинговых сайтов на 25–30%", — прогнозирует руководитель направления по развитию стратегии информационной безопасности IT–интегратора "Телеком биржа" и эксперт рынка НТИ Safenet Александр Блезнеков.
На руку кибермошенникам играет и рост маркетинговой активности бизнеса — стало обычным делом создавать специальные лендинги под промоакции и отдельные интернет–ресурсы для определённых продуктов. Поэтому пользователь может не сообразить, что находится на поддельном ресурсе, не имеющем никакого отношения к реальной компании.
Ещё один фактор — исключение российских приложений (в том числе банковских) из зарубежных магазинов приложений. Из–за этого у некоторых формируется привычка скачивать нужные приложения буквально откуда угодно, не следя за их подлинностью. В результате люди собственными руками могут поселить у себя в смартфоне шпиона, который будет отправлять мошенникам ценные личные и финансовые данные.
