Рабочая группа по борьбе с фишингом (APWG) опубликовала
статистический отчет за первую половину 2013 года.
Согласно полученным данным, масштабы фишинга резко сократились (зафиксировано 72,758 уникальных фишинг-атак за рассматриваемый период, тогда как во второй половине 2012 года отмечено 123,486 атак.)
Половина целей подвергалась атакам 1-3 раза за полгода. Сайты брендов атаковали намного чаще, нередко по несколько раз в неделю. 80 брендов выдержали более 100 атак злоумышленников за рассматриваемый период.
Чаще всего объектом нападения киберпреступников становилась электронная платежная система PayPal. На нее пришлось 18% всех отмеченных случаев фишинга (13,498 атак против компании и ее клиентов). На втором месте оказался китайский интернет-магазин Taobao.com (9% атак). Всего фишингу подверглись 720 организаций, что заметно больше, чем во второй половине прошлого года (611 целей).
Фишинговые атаки производились с 53,685 уникальных доменов . 12,173 из них были зарегистрированы злонамеренно. Это в два раза больше, чем во 2-й половине прошлого года (5,835). Такой скачок вызван всплеском активности фишеров из Китая. Почти все из остальных 41,532 доменов были взломаны. Большинство из них были размещены на хостингах со слабой защитой.
82% регистраций доменов с целью фишинга было произведено в трех зонах: .COM, .TK, and .INFO. Только 2,3% доменных имен были киберсквоттерскими, т.е. содержали название бренда или его вариацию.
Количество случаев использования сократителей ссылок для фишинга резко снизилось, так как на большинстве подобных сервисов усилены меры по обеспечению безопасности.
23/09/2013
Полезные статьи
