27.11.2024
19 ноября FS-ISAC выпустил Phishing Prevention Framework — набор рекомендаций, направленных на снижение фишинговых атак и мошенничества. Этот документ предлагает улучшить процессы обработки жалоб, оптимизировать сбор данных и наладить взаимодействие с клиентами. Пилотное внедрение фреймворка в трёх банках показало впечатляющий результат — количество жалоб на мошенничество снизилось на 50%.
Ключевые рекомендации для финансового сектора и других отраслей
Несмотря на ориентацию на финансовый сектор, где фишинг остаётся одной из самых серьёзных угроз, предложенные меры подходят для применения в других сферах. Среди основных рекомендаций:
- Систематизация каналов связи с клиентами.
- Внедрение антифишинговых технологий.
- Проведение образовательных программ.
- Обмен данными о мошеннической активности между компаниями.
Важность этих мер подтверждает отчёт Verizon Data Breach Investigations Report 2024, согласно которому фишинг и атаки с элементами социальной инженерии, включая претекинг, составляют 31% и 40% всех инцидентов. В 2023 году в США зафиксировано почти 300 тысяч случаев фишинга, что подчёркивает остроту проблемы.
Угрозы в фокусе: анализ источников и обмен информацией
Phishing Prevention Framework предлагает сместить акцент с исключительно предотвращения атак на анализ их источников. Компании призывают внедрять системы для обработки жалоб, фиксировать данные о схемах атак и делиться этой информацией как внутри организации, так и с партнёрами.
Ключевую роль играет систематизация коммуникаций. Это трудоёмкий процесс, но использование автоматизации помогает выявлять уязвимости и минимизировать вероятность повторных атак.
Как адаптируются мошенники
Новые технологии защиты заставляют злоумышленников искать другие пути. В последние годы наблюдается рост доли телефонных атак: смс-фишинга и мошеннических звонков. Если в 2021 году они составляли незначительную часть, то в 2023 году их доля выросла до 23%.
Телефонные атаки сложны для контроля из-за отсутствия универсальных механизмов проверки в телекоммуникационных сетях. FS-ISAC рекомендует сотрудничать с операторами связи для борьбы с мошенническими номерами. Например, использование технологии Do Not Originate предотвращает применение номеров, предназначенных только для входящих вызовов.
Эффективность мер: вызовы и перспективы
Сотрудничество с телеком-компаниями способно значительно снизить риски, но результативность зависит от уровня реализации этих мер. Пока остаётся открытым вопрос: приведут ли новые технологии к заметному сокращению атак или лишь заставят мошенников адаптироваться.
Реализация рекомендаций FS-ISAC требует координации усилий на уровне компаний и всей отрасли, что потребует времени. Однако уже сейчас очевидно, что комплексный подход способен существенно укрепить защиту от фишинга и связанных с ним угроз.