Недавно APWG (рабочая группа по борьбе с фишингом) опубликовала статистический отчет за вторую половину 2013 года. Его результаты должны заставить насторожиться всех пользователей Интернета.
За этот период зафиксировано 115 565 уникальных фишинговых атак - это один из самых высоких показателей с 2007 года (когда впервые начали собирать подробную статистику о нарушениях).
Целью атак были самые различные компании: целевая аудитория мошенников со временем только расширяется. Предпринятые меры безопасности против кибератак вынудили фишеров искать новые методы получения личной информации пользователей сети незаконным путем. Сейчас фишеры могут атаковать или подменить практически любой сайт, на котором требуется ввод личных данных.
За вторую половину 2013 г. атакам подверглись 82 163 уникальных
домена . Большинство из них были взломаны, но APWG также зафиксировала не менее 22 831
домена второго уровня, зарегистрированных мошенниками. Это тоже один из самых высоких показателей за все время - в четыре раза больше чем во второй половине 2012 г.
Регистраторами доменов с фишингом были в основном китайцы, и 85% их целей были также китайские платежные системы, социальные сети и другие ресурсы.
Домены регистрировались в разных зонах и у разных (более 230) регистраторов, в основном это китайские компании.
Отдельно стоит отметить компанию Freenom, которая предоставляет услуги бесплатной регистрации доменов второго уровня в зонах .TK, .CF, .GA и .ML. 28% сайтов с вредоносным контентом были зарегистрированы в этих зонах. Наиболее известной является зона .TK, которая является также лидером среди всех национальных доменов по количеству зарегистрированных имен. И если в ней регистратор уже начал активную борьбу с мошенниками, то этого еще нельзя сказать о трех остальных бесплатных зонах, которые были запущены недавно. В них было зарегистрировано не менее 1 429 сайтов с фишингом.
Но есть и хорошие новости. Средняя продолжительность фишинговых атак снизилась до 28 часов и приблизилась к историческому минимуму. Важно также отметить снижения показателя по медиане: 50% всех атак длились не более 7 часов 54 минут. Это - результат совместной работы регистраторов, хостеров, правоохранительных органов и компаний, предоставляющих услуги безопасности в сети.
Ознакомиться с полной версией отчета можно
здесь.
15/04/2014
Полезные статьи
