Фишинг в первом полугодии 2013 года

Антифишинговая рабочая группа (APWG) в очередной раз провела исследования на предмет того, как развивается ситуация с фишингом во всем мире.

В первом полугодии количество фишинговых атак составило более 72 тыс. Это намного меньше, чем во втором полугодии 2012 года (124 тыс. атак). Это обусловлено тем, что теперь фишеры используют одни и те же домены для многочисленных атак, например, на различные банки. Раньше фишеры брали отдельные домены для каждой атаки.

В первом полугодии 2013 года фишинговые атаки были зарегистрированы в более 53 тыс. уникальных доменов. Во втором полугодии 2012 года это количество составило более 89 тыс.

Из 53 тыс. доменов около 12 тыс. были намеренно зарегистрированы фишерами. Это в два раза больше, чем в 2012 году (5,8 тыс. доменов). Остальные 40 тыс. доменов были взломаны или использованы незаконно из-за ненадежности веб-хостинга.

Случаи фишинга наблюдались в 195 доменах верхнего уровня, однако 82% атак были совершены на злоумышленно зарегистрированных доменах .COM, .TK и .INFO.

Самым слабозащищенным от фишеров оказался домен .PW, который был перезапущен 25 марта 2013 года. Фишеры и спамеры решили попробовать новое доменное пространство, в результате администратору домена пришлось принимать меры по усилению защиты от злоумышленников. После этого количество злоумышленных регистраций заметно сократилось.

В этом году антифишинговая рабочая группа насчитала 720 институтов, которые стали целями фишеров, в то время, как в 2012 году их насчитывалось около 611. Как и в первом квартале 2013 года, сектор платежных услуг стал самым востребованным у фишеров. Система электронных платежей PayPal стала самой частой целью фишеров (более 13 тыс. атак).

Всего лишь 2,3% доменных имен, которые были использованы для фишинга, содержали в себе названия брендов.

28.09.2013