Антифишинговая рабочая группа (APWG) провела очередное исследование новых тенденций развития фишинга.
Антифишинговая рабочая группа (APWG) провела очередное исследование новых тенденций развития фишинга.
Во втором полугодии 2012 года во всем мире было совершено 123,5 тыс. фишинговых атак. Это число увеличилось по сравнению с первой половиной 2012 года (93,5 тыс.). В качестве атаки подразумевались лже-сайты, целью которых был определенный бренд или компания. В общем числе всех фишинговых атак было использовано 89,7 тыс. уникальных доменных имен. Это количество превысило аналогичный показатель первой половины 2012 года. 2,5 тыс. атак использовали 1,8 тыс. уникальных IP-адресов, а не доменных имен (например, http://79.173.233.18/paypal/).
Количество атак, использующих IP-адреса вместо доменных имен, остается постоянным на протяжении трех лет. Ни одна из фишинговых атак не была идентифицирована на IPv6-адресах. Из 89,7 тыс. фишинговых доменов со злым умыслом было зарегистрировано 5,8 тыс. Количество таких доменов постоянно снижается. Еще в первой половине 2012 года было зафиксировано 7,7 тыс., во второй половине 12,89 тыс. и 14,65 в первой половине 2011 года.
Из 5,8 тыс., зафиксированных во второй половине 2012 года, 2,79 тыс. (48%) были зарегистрированы с целью проведения фишинговых атак в Китае. Случаи фишинга были зафиксированы в 207 доменах верхнего уровня, но 82% всех фишинговых атак со злоумышленными целями были совершены в трех доменах: .COM, .TK и .INFO. Было насчитано 611 учреждений, которые были выбраны в качестве цели для фишинга. Под целями подразумевались пользователи банков, интернет-магазины, социальные сети, налоговые государственные офисы, сайты онлайн-игр, почтовые услуги и компании по безопасности.
Компания PayPal стала самой излюбленно целью фишеров. Только 1,4% доменных имен, которые использовались для фишинга, содержали название бренда или буквенное сочетание, похожее на него. 147 доменов из 89,7 тыс. были многоязычными. Одна из самых серьезных проблем на сегодняшний день - фишинговые атаки на серверы (47%). Таким образом, за одну атаку фишеры могут «заразить» десятки, сотни и даже, в зависимости от сервера, тысячи сайтов. 2012 год начался без массовых атак, но в начале февраля такие атаки снова возобновились. В августе их насчитывалось уже 14 тыс.