Warning: Table 'prnic.watchdog' doesn't exist query: INSERT INTO watchdog (uid, type, message, variables, severity, link, location, referer, hostname, timestamp) VALUES (0, 'php', '%message in %file on line %line.', 'a:4:{s:6:\"%error\";s:12:\"user warning\";s:8:\"%message\";s:648:\"Table 'prnic.cache_termed_blocks' doesn't exist\nquery: SELECT data, created, headers, expire, serialized FROM cache_termed_blocks WHERE cid = 'SELECT n.nid, n.title, COUNT(n.nid) AS ncount FROM {node} n INNER JOIN {term_node} tn ON n.nid = tn.nid JOIN(SELECT nid FROM node WHERE status !=0 AND type in (\\'article\\', \\'news\\') ORDER BY nid DESC LIMIT 3) AS artic WHERE n.status=1 AND tn.tid IN (\\'16\\',\\'58\\',\\'23\\',\\'17\\') AND n.type IN (\\'article\\', \\'news\\') AN in /var/www/info/info.nic.ru/includes/database.mysql.inc on line 135
93 000 фишинг-атаки | http://info.nic.ru
29.10.12

93 000 фишинг-атаки

Отчет о количестве и качестве фишинговых атак за первое полугодие 2012 года, подготовленный Анти-фишинговой рабочей группой (APWG), напомнил еще раз, что киберпреступность не знает границ. Фишеры все чаще пересекают национальные границы, чтобы атаковать зарубежные ресурсы и учреждения. Другие выводы исследования:

  • количество фишинговых атак увеличилось;
  • фишеры все чаще используют домены третьего уровня; количество доменных имен второго уровня, зарегистрированных фишерами, сократилось почти в два раза по сравнению с аналогичным периодом 2011 года;
  • мишенью для фишинговых атак становятся все более крупные и известные учреждения или компании;
  • фишеры, атакующие китайские учреждения, держат в своих руках около 2/3 всех вредоносных доменных имен в мире; они используют как китайских, так и некитайских регистраторов, но не регистрируют домены непосредственно в .CN.
  • владельцы доменных имен в Южной Америке все чаще сталкиваются с тем, что их веб-серверы подвергаются атакам фишеров.

Общая статистика фишинговых атак за первое полугодие 2012 года

В первом полугодии 2012 года в мире было совершено более 93 тыс. уникальных фишинговых атак в 202 доменах верхнего уровня (для сравнения: во втором полугодии 2011 года это количество составило 83 тыс.).

В фишинговых атаках было задействовано более 64 тыс. уникальных доменных имен (вторая половина 2011 года - более 50 тыс.).

2,4 тыс. фишинговых атак были зафиксированы на 1,8 тыс. уникальных IP-адресах, а не доменных именах (например, http://79.173.233.18/paypal/).

Из 64 тыс. фишинговых доменов, 7,7 тыс. оказались вредоносными (вторая половина 2011 года - 12,8 тыс).

66% (более 5 тыс.) доменных имен были зарегистрированы с целью проведения фишинговых атак на китайские учреждения (второе полугодие 2011 года – почти 8 тыс.).

90% вредоносных доменных имен были зарегистрированы в трех доменах верхнего уровня: .TK, .COM и .IN.

Только 58 доменов из 64 тыс. доменных имен оказались многоязычными.

Топ-10 «жертв» фишинга по итогам первого полугодия 2012 года:

Стоит отметить, что наиболее непопулярны среди фишеров – многоязычные домены (IDN). Эксперты не наблюдают активного роста числа IDN, используемых в целях фишинга, и в будущем.

В последнее время фишеры все чаще используют специальные сервисы, которые бесплатно и анонимно предлагают регистрацию доменов третьего уровня. Провайдеры таких услуг не заботятся о соблюдении норм безопасности и не препятствуют криминальным действиям фишеров. В первом квартале 2012 года самым популярным провайдером таких услуг стал bee.pl из Польши.

Во время планирования своих атак фишеры все больше ориентируются на экономически выгодные и крупные цели. В первой половине 2012 года фишеры в особенности специализировались на взломах серверов крупных учреждений. Они также уделяли большое внимание тому факту, насколько быстро и эффективно можно монетизировать результаты своих атак.

В первом полугодии 2012 года наметилась тенденция уменьшения количества мелких фишинг-атак и увеличение крупных и хорошо спланированных фишинг-операций.

***
Полную версию отчета APWG о количестве и качестве фишинговых атак в первом полугодии 2012 года можно скачать на официальном сайте организации.

Новости

26.03.15

Домены Каймановых островов .KY станут доступны всем желающим в сентябре 2015 года

26.03.15

Домен .XYZ подбирается к первому миллиону региcтраций

26.03.15

О соотношении доменного имении и товарного знака по материалам российской судебной практики