Фишинг и его доменные жертвы

Антифишинговая рабочая группа (APWG) провела очередное исследование новых тенденций развития фишинга. Результаты представлены в нашей новости.

Во втором полугодии 2012 года во всем мире было совершено 123,5 тыс. фишинговых атак. Это число увеличилось по сравнению с первой половиной 2012 года (93,5 тыс.). В качестве атаки подразумевались лже-сайты, целью которых был определенный бренд или компания.

В общем числе всех фишинговых атак было использовано 89,7 тыс. уникальных доменных имен. Это количество превысило аналогичный показатель первой половины 2012 года.

2,5 тыс. атак использовали 1,8 тыс. уникальных IP-адресов, а не доменных имен (например, http://wservices.ru/_go.php?u4n=79.173.233.18/paypal/). Количество атак, использующих IP-адреса вместо доменных имен, остается постоянным на протяжении трех лет. Ни одна из фишинговых атак не была идентифицирована на IPv6-адресах.

Из 89,7 тыс. фишинговых доменов со злым умыслом было зарегистрировано 5,8 тыс. Количество таких доменов постоянно снижается. Еще в первой половине 2012 года было зафиксировано 7,7 тыс., во второй половине 12,89 тыс. и 14,65 в первой половине 2011 года. Из 5,8 тыс., зафиксированных во второй половине 2012 года, 2,79 тыс. (48%) были зарегистрированы с целью проведения фишинговых атак в Китае.

Случаи фишинга были зафиксированы в 207 доменах верхнего уровня, но 82% всех фишинговых атак со злоумышленными целями были совершены в трех доменах: .COM, .TK и .INFO.

Было насчитано 611 учреждений, которые были выбраны в качестве цели для фишинга. Под целями подразумевались пользователи банков, интернет-магазины, социальные сети, налоговые государственные офисы, сайты онлайн-игр, почтовые услуги и компании по безопасности. Компания PayPal стала самой излюбленно целью фишеров. 

Только 1,4% доменных имен, которые использовались для фишинга, содержали название бренда или буквенное сочетание, похожее на него.

147 доменов из 89,7 тыс. были многоязычными.

Одна из самых серьезных проблем на сегодняшний день - фишинговые атаки на серверы (47%). Таким образом, за одну атаку фишеры могут «заразить» десятки, сотни и даже, в зависимости от сервера, тысячи сайтов. 2012 год начался без массовых атак, но в начале февраля такие атаки снова возобновились. В августе их насчитывалось уже 14 тыс.

Массовые атаки (левая шкала), пострадавшие домены (правая шкала)

Были также проведены исследования, какие домены наиболее часто фигурируют в случаях фишинга.

Фишинговые атаки в доменах верхнего уровня

Фишинговые атаки в субдоменах