Новости / апрель 2020
Информационная безопасность

Фишинг-киты ловят перешедших на удаленку

Group-IB зафиксировала бум на рынке фишинг-китов. В прошлом году количество такого "товара" в даркнете увеличилось более чем в два раза, удвоилось и количество его продавцов. Рост спроса на фишинг-киты во всем мире отразился на его средней цене: она выросла на 149% - до $304 за набор. ИБ-специалисты прогнозируют увеличение таких кибератак в связи с массовым переходом на домашние офисы.

Анастасия
Самсонова
© ComNews
17.04.2020

Специалисты Group-IB объясняют рост популярности фишинг-китов низким порогом входа на рынок и простотой реализации схемы заработка. В 2019 г. брендами-фаворитами, от имени которых создавались фальшивые страницы, у создателей фишинг-китов были Amazon, Google и Office 365.

По данным команды Group-IB, в прошлом году число активных продавцов фишинговых наборов увеличилось более чем на 120% по сравнению с предыдущим годом. Выросла стоимость фишингового набора, увеличившись вдвое относительно позапрошлого года. В среднем в прошлом году разработчики просили $304 за фишинг-кит. В целом цены варьировались в диапазоне от $20 до $880. В 2018 г. цены на фишинговые наборы находились в интервале от $10 до $824, а среднее значение составляло $122. Как правило, стоимость фишинговых наборов зависит от их сложности - от качества и количества фишинговых страниц. Иногда фишинговые наборы предлагаются на форумах бесплатно. Это объясняется вероятным наличием в них бэкдоров, которые позволяют авторам получать доступ к скомпрометированным данным.

О росте спроса на фишинговые наборы свидетельствует количество обнаруженных в них уникальных адресов электронной почты. Согласно данным Центра реагирования на инциденты информационной безопасности (CERT-GIB), в прошлом году этот показатель вырос на 8%. Это может свидетельствовать о росте числа их операторов.

Для привлечения покупателей разработчики фишинговых наборов используют в них известные бренды с большой аудиторией, что в теории должно облегчить реализацию мошеннических схем для будущих владельцев таких наборов. В 2019 г. наиболее часто использующимися в фишинговых наборах брендами были Amazon, Google, Instagram, Office 365 и PayPal, а топ-3 интернет-площадок для торговли фишинговыми наборами был представлен Exploit, OGUsers и Crimenetwork.

По данным Check Point Software Technologies, в I квартале 2020 г. наиболее часто во всех видах фишинговых атак в целом злоумышленники подделывали письма от корпорации Apple. Мобильный фишинг был на втором месте среди самых распространенных векторов атак. В Check Point это связывают с пандемией коронавируса, которая заставляет людей чаще использовать смартфоны для работы.

Руководитель центра расследования киберинцидентов "Ростелеком-Солар" Игорь Залевский поясняет, что рост рынка фишинг-китов - это не какая-то особенная тенденция последних двух лет. "Бизнес все больше стремится в интернет - в ответ на запрос увеличивается количество сайтов и, конечно, число веб-разработчиков. У них не всегда бывают постоянные заказы, и им приходится искать способы подзаработать", - объясняет представитель "Ростелеком-Солар". Один из несложных вариантов - создание фишинг-китов. Для этого не требуется глубоких технических знаний. Таким образом, в киберпреступный мир постепенно начинают входить люди, которые не обладают профессиональными навыками, - им достаточно прочитать руководства и пару статей на форумах или сайтах.

Кроме того, современное ИБ-сообщество пока не принимает глобальных мер по решению проблемы фишинг-китов, так как довольно непросто обосновать перед бизнесом экономическую целесообразность таких мер. Особенно сложно посчитать упущенную выгоду и репутационные риски компаний от фишинговых сайтов. "Убытки простых пользователей и вовсе проходят мимо радаров безопасников", - добавляет Игорь Залевский.

В Positive Technologies ранее неоднократно отмечали, что специализация, которая начала формироваться на теневом рынке, серьезно снизила порог входа в киберпреступный бизнес. Начали приходить люди без серьезных технических навыков.

"Свежая кровь" ищет простые в реализации и монетизации схемы. Фишинг всегда оставался самым простым способом получения чужих учетных данных, поэтому приток новичков вызвал всплеск спроса и, как следствие, предложения на фишинг-киты", - сказал старший аналитик по информационной безопасности Positive Technologies Вадим Соловьев.

Сервисы, для которых разрабатываются фишинг-киты, относятся, как правило, к международным компаниям: Facebook, Apple, Amazon, Google, Microsoft. Их пользователи проживают по всему миру, поэтому выделить пострадавших именно в России сложно. "У нас фишеры активно подделывают авторизационные страницы "ВКонтакте" и других соцсетей. Украденные учетные данные используются злоумышленниками, например, для шантажа владельцев или обмана их знакомых от имени владельцев", - рассказывает Вадим Соловьев.

Опрошенные специалисты прогнозируют рост числа таких кибератак. Те из них, что направлены на кражу учетных данных, будут все более распространенными, поскольку число потенциальных жертв выросло: многие пользователи из-за введения режима самоизоляции перешли на удаленную работу и начали пользоваться большим количеством интернет-сервисов.

Фишинговый набор (англ. Phishing Kit) - это архивный файл, который содержит скрипты, необходимые для создания и работы фишингового сайта. Инструмент позволяет злоумышленникам, кто не обладает профессиональными навыками программирования, быстро разворачивать сотни фишинговых страниц, часто используя их как "зеркала" друг друга. Фишинг-кит позволяет атакующим быстро возобновлять работу вредоносных ресурсов, обеспечивая собственную неуязвимость.

Новости из связанных рубрик