93 000 фишинг-атаки. Whois-сервисы - wservices.ru. Проверка и регистрация доменов93 000 фишинг-атаки Отчет о количестве и качестве фишинговых атак за первое полугодие 2012 года, подготовленный Анти-фишинговой рабочей группой (APWG), напомнил еще раз, что киберпреступность не знает границ. Фишеры все чаще пересекают национальные границы, чтобы атаковать зарубежные ресурсы и учреждения. Другие выводы исследования: - количество фишинговых атак увеличилось;
- фишеры все чаще используют домены третьего уровня; количество доменных имен второго уровня, зарегистрированных фишерами, сократилось почти в два раза по сравнению с аналогичным периодом 2011 года;
- мишенью для фишинговых атак становятся все более крупные и известные учреждения или компании;
- фишеры, атакующие китайские учреждения, держат в своих руках около 2/3 всех вредоносных доменных имен в мире; они используют как китайских, так и некитайских регистраторов, но не регистрируют домены непосредственно в .CN.
- владельцы доменных имен в Южной Америке все чаще сталкиваются с тем, что их веб-серверы подвергаются атакам фишеров.
Общая статистика фишинговых атак за первое полугодие 2012 года В первом полугодии 2012 года в мире было совершено более 93 тыс. уникальных фишинговых атак в 202 доменах верхнего уровня (для сравнения: во втором полугодии 2011 года это количество составило 83 тыс.). В фишинговых атаках было задействовано более 64 тыс. уникальных доменных имен (вторая половина 2011 года - более 50 тыс.). 2,4 тыс. фишинговых атак были зафиксированы на 1,8 тыс. уникальных IP-адресах, а не доменных именах (например, http://wservices.ru/_go.php?u4n=79.173.233.18/paypal/). Из 64 тыс. фишинговых доменов, 7,7 тыс. оказались вредоносными (вторая половина 2011 года - 12,8 тыс). 66% (более 5 тыс.) доменных имен были зарегистрированы с целью проведения фишинговых атак на китайские учреждения (второе полугодие 2011 года – почти 8 тыс.). 90% вредоносных доменных имен были зарегистрированы в трех доменах верхнего уровня: .TK, .COM и .IN. Только 58 доменов из 64 тыс. доменных имен оказались многоязычными. Топ-10 «жертв» фишинга по итогам первого полугодия 2012 года: Стоит отметить, что наиболее непопулярны среди фишеров – многоязычные домены (IDN). Эксперты не наблюдают активного роста числа IDN, используемых в целях фишинга, и в будущем. В последнее время фишеры все чаще используют специальные сервисы, которые бесплатно и анонимно предлагают регистрацию доменов третьего уровня. Провайдеры таких услуг не заботятся о соблюдении норм безопасности и не препятствуют криминальным действиям фишеров. В первом квартале 2012 года самым популярным провайдером таких услуг стал bee.pl из Польши. Во время планирования своих атак фишеры все больше ориентируются на экономически выгодные и крупные цели. В первой половине 2012 года фишеры в особенности специализировались на взломах серверов крупных учреждений. Они также уделяли большое внимание тому факту, насколько быстро и эффективно можно монетизировать результаты своих атак. В первом полугодии 2012 года наметилась тенденция уменьшения количества мелких фишинг-атак и увеличение крупных и хорошо спланированных фишинг-операций. *** Полную версию отчета APWG о количестве и качестве фишинговых атак в первом полугодии 2012 года можно скачать на официальном сайте организации. 29.10.12
|