По итогам 2018 года российская доменная зона достигла рекордных показателей по снижению объема токсичных сайтов. Об этом сообщается в отчете Group-IB и Центра реагирования на инциденты кибербезопасности CERT-GIB.
Также в 2018 году был отмечен общий прирост числа потенциально опасных сайтов на 46%. Однако на долю Рунета пришлось всего 20% таких ресурсов.
Количество доменов, признанных опасными и заблокированных CERT-GIB при этом уменьшилось на 40% по сравнению с 2017 годом. Злоумышленники отдают предпочтение зоне .com количество токсичных ресурсов там увеличилось почти в три раза. Также «популярностью» пользуются новые домены верхнего уровня: .online, .website, .space и другие.
По мнению исследователей, снижение интереса злоумышленников к Рунету связано с активной работой команд по мониторингу и реагированию на компьютерные инциденты и Координационного центра доменов .RU/.РФ.
Количество фишинговых ресурсов за год увеличилось на 77%. За 2018 год была приостановлена деятельность 4494 подобных сайтов. При этом только 10% пришлось на домены российской зоны, в 2017 году этот показатель составлял 27%.
Сократилось и количество ресурсов, распространяющих и управляющих вредоносным ПО в российской доменной зоне: в 2018 году их стало на 44% меньше. Общее количество таких ресурсов осталось на том же уровне: 1736 в 2017 году и 1723 в 2018.
Электронная почта стала самым популярным способом доставки вредоносных программ: соотношение доставки их посредством email к загрузке через сайты составило 12 к 1. В большинстве случаех злоумышленники доставляли вредоносный файл во вложениях к письмам, а любимым форматом упаковки стали архивы. Также сохраняется популярность формата .exe, на него пришлось около 12% всех проанализированных объектов.
Также наблюдается следующая тенденция: злоумышленники используют защищенное соединение (SSL/TLS). В 2018 году половина всех фишинговых сайтов использовала протокол HTTPS.
«Пользователям не стоит полагаться на тип соединения используемый сайтом в качестве критерия его безопасности. Получить HTTPS сертификат для злоумышленников стало также просто, как и любой другой. Сегодня в онлайне можно обнаружить большое количество сервисов, которые позволяют это сделать быстро и бесплатно, – отметил заместитель руководителя CERT-GIB Ярослав Каргалев.
Напомним, на прошлой неделе российские эксперты по кибербезопасности поставили под сомнение анонимность браузера Tor.
Источник: SK