За последние годы технологии интернет-безопасности и борьбы с киберпреступностью шагнули далеко вперед. Одним из ключевых достижений в этой области является создание протокола DNSSEC. Но мошенники тоже не стоят на месте: они изобретают новые технологии и меняют сво стратегию в зависимости от обстоятельств.
Это хорошо иллюстрирует
отчет APWG (рабочей группы по борьбе с фишингом) за первую половину 2012 года. В нем видны как положительные, так и отрицательные тенденции.
Хорошая новость - средняя длительность атак упала. Чем дольше функционирует сайт, содержащий фишинг, тем больше пользователей могут стать жертвой мошенников. В первой половине 2012 года был зафиксирован рекордно низкий показатель: средняя длительность атаки - 23 часа 10 минут. То есть, фишинговые
домены стали блокироваться более оперативно.
Плохая новость - увеличилось количество случаев фишинга: было зафиксировано 93462 атаки, что на 12% выше, чем в предыдущее полугодие.
Мы уже отмечали, что из-за усиления технологий безопасности и быстрой блокировки сайтов, содержащих вредоносный контент, фишеры постепенно
отказываются от доменов второго уровня и все чаще используют для атак поддомены, как правило, на сервисах, предоставляющих бесплатный
хостинг . В них нередко отсутствует быстрое реагирование на вредоносные сайты, и домен с фишинговым контентом может просуществовать довольно долго.
Ниже приводим диаграмму, на которой отмечены наиболее опасные поддомены.
13/12/2012
Полезные статьи