Отчет о количестве и качестве фишинговых атак за первое полугодие 2012 года, подготовленный Анти-фишинговой рабочей группой (APWG), напомнил еще раз, что киберпреступность не знает границ. Фишеры все чаще пересекают национальные границы, чтобы атаковать зарубежные ресурсы и учреждения. Другие выводы исследования:

• количество фишинговых атак увеличилось;
• фишеры все чаще используют домены третьего уровня; количество доменных имен второго уровня, зарегистрированных фишерами, сократилось почти в два раза по сравнению с аналогичным периодом 2011 года;
• мишенью для фишинговых атак становятся все более крупные и известные учреждения или компании;
• фишеры, атакующие китайские учреждения, держат в своих руках около 2/3 всех вредоносных доменных имен в мире; они используют как китайских, так и некитайских регистраторов, но не регистрируют домены непосредственно в .CN.
• владельцы доменных имен в Южной Америке все чаще сталкиваются с тем, что их веб-серверы подвергаются атакам фишеров.

Общая статистика фишинговых атак за первое полугодие 2012 года

В первом полугодии 2012 года в мире было совершено более 93 тыс. уникальных фишинговых атак в 202 доменах верхнего уровня (для сравнения: во втором полугодии 2011 года это количество составило 83 тыс.).

В фишинговых атаках было задействовано более 64 тыс. уникальных доменных имен (вторая половина 2011 года - более 50 тыс.).

2,4 тыс. фишинговых атак были зафиксированы на 1,8 тыс. уникальных IP-адресах, а не доменных именах (например, http://79.173.233.18/paypal/).

Из 64 тыс. фишинговых доменов, 7,7 тыс. оказались вредоносными (вторая половина 2011 года - 12,8 тыс).

66% (более 5 тыс.) доменных имен были зарегистрированы с целью проведения фишинговых атак на китайские учреждения (второе полугодие 2011 года – почти 8 тыс.).

90% вредоносных доменных имен были зарегистрированы в трех доменах верхнего уровня: .TK, .COM и .IN.

Только 58 доменов из 64 тыс. доменных имен оказались многоязычными.

Топ-10 «жертв» фишинга по итогам первого полугодия 2012 года:

Стоит отметить, что наиболее непопулярны среди фишеров – многоязычные домены (IDN). Эксперты не наблюдают активного роста числа IDN, используемых в целях фишинга, и в будущем.

В последнее время фишеры все чаще используют специальные сервисы, которые бесплатно и анонимно предлагают регистрацию доменов третьего уровня. Провайдеры таких услуг не заботятся о соблюдении норм безопасности и не препятствуют криминальным действиям фишеров. В первом квартале 2012 года самым популярным провайдером таких услуг стал bee.pl из Польши.

Во время планирования своих атак фишеры все больше ориентируются на экономически выгодные и крупные цели. В первой половине 2012 года фишеры в особенности специализировались на взломах серверов крупных учреждений. Они также уделяли большое внимание тому факту, насколько быстро и эффективно можно монетизировать результаты своих атак.

В первом полугодии 2012 года наметилась тенденция уменьшения количества мелких фишинг-атак и увеличение крупных и хорошо спланированных фишинг-операций.

***
Полную версию отчета APWG о количестве и качестве фишинговых атак в первом полугодии 2012 года можно скачать на официальном сайте организации.