На 50% меньше жалоб: FS-ISAC представил стратегию защиты от фишинга

19 ноября FS-ISAC опубликовал Phishing Prevention Framework — документ с рекомендациями для защиты от фишинговых атак и мошенничества. Этот подход направлен на снижение числа инцидентов за счёт улучшения систем обработки жалоб, сбора данных и взаимодействия с клиентами. В пилотной программе с участием трёх банков внедрение фреймворка позволило сократить жалобы на злоупотребления на 50%.

Методика ориентирована на финансовый сектор, где фишинг остаётся серьёзной угрозой, однако предложенные меры применимы и в других отраслях. Среди ключевых рекомендаций — систематизация каналов связи с клиентами, использование антифишинговых технологий, проведение образовательных программ и активный обмен данными о мошеннической активности.

Согласно отчёту Verizon «Data Breach Investigations Report 2024», фишинг и методы атак с элементами социальной инженерии, такие как претекинг, составляют 31% и 40% всех инцидентов соответственно. В 2023 году в США зафиксировано почти 300 тысяч преступлений, связанных с фишингом, что подчёркивает актуальность проблемы.

Новый взгляд на источники угроз

Phishing Prevention Framework акцентирует внимание на анализе источников угроз, а не только на предотвращении мошеннических операций. FS-ISAC рекомендует компаниям внедрять структуры для обработки жалоб, собирать данные о схемах атак и делиться ими внутри компании и с партнёрами.

Систематизация всех способов коммуникации с клиентами и партнёрами — одна из ключевых мер, предложенных фреймворком. Несмотря на трудоёмкость, такие действия, в том числе с использованием автоматизации, позволяют выявить слабые места в системах безопасности и снизить риски повторных атак.

Новые вызовы и адаптация мошенников

Эксперты предупреждают, что мошенники быстро адаптируются к новым системам защиты. В последние годы растёт доля телефонных атак, включая «смс-фишинг» и звонки с мошенническими целями. Если в 2021 году они составляли незначительную часть атак, то в 2023 году их доля достигла 23%.

Такие методы остаются сложными для контроля из-за недостатка механизмов проверки в телекоммуникациях. В рамках фреймворка предлагается сотрудничество с операторами связи для ограничения использования мошеннических номеров. Например, технологии типа «Do Not Originate» позволяют предотвращать использование номеров, предназначенных только для входящих вызовов.

Партнёрство с телекоммуникационными компаниями помогает снизить риски для бизнеса и клиентов, однако эффективность этих мер зависит от уровня их внедрения.

Вопрос о том, смогут ли эти меры значительно сократить число атак или вынудят мошенников искать новые подходы, остаётся открытым. В любом случае, реализация рекомендаций FS-ISAC требует времени и координации усилий внутри компаний и отрасли в целом.