По данным «Яндекса», ежемесячно фишинговые ресурсы посещает порядка 9 млн российских пользователей. При этом от 12,5% до 17% из них игнорируют предупреждения о потенциально вредоносном ресурсе.
В 2024 году фишинговые ресурсы посещали почти 9 млн российских пользователей. Об этом «Ведомостям» сообщили в «Яндексе». В большинстве случаев на вредоносные ресурсы пользователи переходили со своих смартфонов, при этом 5,5 млн человек сталкивались с такой проблемой как минимум один раз в месяц.
По словам представителя компании, статистика переходов на вредоносные ресурсы основана на данных «Яндекс браузера», который фиксировал посещение подозрительных сайтов. Несмотря на то, что браузер сообщает о потенциальной неблагонадежности страницы, сразу 17,2% и 12,5% пользователей десктопа и мобильной версии приложения игнорировали информацию и все равно переходили на интернет-ресурс.
Чаще всего предупреждения игнорировали пользователи устройств на Android. При этом доля тех, кто проигнорировал предупреждение о возможной угрозе, среди мужчин в 2,3 раза выше, чем среди женщин.
Как пояснил депутат Госдумы, член комитета по информполитике Антон Немкин, чаще всего фишинговые интернет-страницы имитируют известные бренды. «Количество поддельных страниц как отечественных, так и иностранных брендов растет ежегодно. Только за первые полгода 2024 года количество таких ресурсов выросло почти на 50%», – рассказал он. Немкин пояснил, что злоумышленники могут имитировать интернет-ресурсы компаний из самых разных сфер: «Но, конечно, возглавляет топ финансовый сектор и электронная коммерция. При этом доля вредоносных ресурсов в сфере e-commerce растет. В 2024 году, по данным F.A.C.C.T, число таких страниц увеличилось почти на 34%, что, конечно, связано с растущей популярностью онлайн-магазинов у потребителей», – отметил он.
Одним из трендов фишинговой активности в 2025 году может стать активное применение технологий искусственного интеллекта. «Во-первых, злоумышленники будут активнее внедрять ИИ-инструменты для автоматизации создания фишинговых страниц в сети и снижения себестоимости разработки. На теневых форумах уже сегодня можно найти готовые гайды по созданию поддельных интернет-страниц, не требующих владения какими-либо специальными знаниями. Во-вторых, искусственный интеллект будет использоваться для реализации целевых мошеннических акций. Технология позволит автоматизировать процесс анализа привычек и интересов потенциальной жертвы на основе открытых данных и данных, полученных по итогам утечек. Информация впоследствии может использоваться для создания фишинговых интернет-рассылок, содержащих уникальные пользовательские предложения, отказаться от которых будет сложно», – рассказал Немкин.
В настоящий момент технические инструменты защиты позволяют избежать большинства фишинговых атак, считает депутат. «При этом до сих пор далеко не у всех россиян установлены антивирусы, особенно на мобильных устройствах. Хотя это самый базовый инструмент защиты», – сказал он. По словам Немкина, чаще всего пользователи становятся жертвами сетевого мошенничества из-за неосторожности. «К любой информации в интернете стоит относиться критично. Во-первых, читать отзывы об интернет-площадках, особенно если речь идет о ресурсах, обещающих высокие скидки. Важно проверять доменный адрес и ни в коем случае не скачивать вложения, которые направил незнакомый контакт. Кроме того, следует установить антивирус, настроить фильтрацию почтового трафика и, конечно, доверять предупреждениям об угрозе вредоносной активности», – подчеркнул депутат.
