Число фишинговых атак в мире утроилось за последние три года — отчёт
Консалтинговая компания Interisle Consulting Group, которая специализируется на развитии интернет-проектов, опубликовала свой отчет о фишинговых атаках Phishing Landscape 2023, сообщает Координационный центр доменов .RU/.РФ в четверг. Согласно докуме...
Консалтинговая компания Interisle Consulting Group, которая специализируется на развитии интернет-проектов, опубликовала свой отчет о фишинговых атаках Phishing Landscape 2023, сообщает Координационный центр доменов .RU/.РФ в четверг.
Согласно документу, число фишинговых атак за период с мая 2022 по апрель 2023 годов составило 1 850 392, увеличившись на 727 813 по сравнению с предыдущим аналогичным периодом. Всего же за три года публикации отчетов Interisle Consulting Group, количество фишинговых атак выросло в три раза.
В атаках нынешнего периода было использовано более миллиона уникальных доменных имен – наивысший показатель с 2000 года. Лидером по количеству фишинговых доменов на данный момент остается самая большая и популярная доменная зона .com. Далее следуют национальный домен Китая .cn, национальный домен Мали .ml, новый общий домен верхнего уровня .top и национальный домен Токелау .tk.
В предыдущие годы в пятерку лидеров входили также новые домены .xyz и .shop. Вообще, при том, что на долю новых общих доменов верхнего уровня приходится лишь 8% всех зарегистрированных в мире доменных имен, доля этих доменных зон в общей массе фишинговых атак существенно выше и составляет 25%. При этом из года в год лишь 25 доменных зон остаются «поставщиками» 90% фишинговых атак, исходящих из новых доменов, говорится в сообщении.
По оценкам специалистов Interisle Consulting Group, две трети всех доменных имен, используемых в фишинговых атаках, изначально регистрируются именно с этой целью. Под фишинговыми регистрациями исследователи понимают ситуации, когда домен начинает использоваться в атаках в течение 14 дней с момента регистрации. Это происходит примерно в 46% всех случаев, при этом в 34% случаев доменное имя оказывается задействовано в фишинговых атаках уже в течение 48 часов с момента регистрации.
См. также: Фишинг в расчёте на доверчивость онлайн-покупателей в первом полугодии 2023 вырос в 11 раз – КЦ национальных доменов >>>
Напомним, в мае Координационный центр доменов .RU/.РФ сообщал, что доля фишинговых доменов в зоне .ru растет, в то время как в зоне .рф не демонстрирует тенденции к росту, что в первую очередь связано с использованием русского языка в доменных именах в кириллической зоне .рф.
«Мошенникам из других стран достаточно сложно придумывать названия сайтов на русском так, чтобы они были одновременно похожи на существующие сайты и при этом не нарушали правил языка. Сами же пользователи, наоборот, значительно лучше видят в названиях сайтов на русском языке любые ошибки и отклонения. Кроме того, в кириллическом домене не работают большинство используемых фишерами практик – например, альтернативные варианты транслитерации букв ш, щ, ч», – говорилось в сообщении.
См. также: ВТБ предложил перевести российские банки на кириллический домен для защиты от фишинга >>>