Технологии и медиа, 08 мая 2020, 13:00

Group-IB выявила лидерство России по хостингу для фишинговых сайтов

Читать в полной версии
Фото: Lisa Forster / dpa / Global Look Press

Россия обошла США по хостингу для фишинговых ресурсов, следует из данных международной компании Group-IB, которая специализируется на предотвращении кибератак. Такие выводы компания сделала на основании анализа заблокированных за год фишинговых ресурсов, результаты есть у РБК.

Хостинг — услуга по предоставлению ресурсов для размещения информации на сервере, постоянно имеющем доступ к Сети.

Если в предыдущие три года большая часть заблокированных фишинговых ресурсов располагалась в США, то в 2019 году на первое место по этому показателю вышла Россия. Услуги хостинга в России получили 34% заблокированных фишинговых ресурсов, в США — 27%. На третьем месте — Панама, на нее пришлось 8% блокировок.

В компании также указали, что в 2019 году выросло в целом число заблокированных фишинговых ресурсов. Если в 2018 году было заблокировано 4,4 тыс. таких страниц, то в 2019 году их число составило уже 14 093, то есть в три раза больше.

«Резкий рост числа блокировок объясняется не только эффективностью обнаружения и детектирования преступных схем, но также изменением тактики фишеров, в результате чего увеличилась продолжительность фишинговых атак», — пояснили в компании.

Согласно документу Group-IB, раньше мошенники прекращали работу своих кампаний после их блокировки и переключались на другие бренды. Теперь они продолжают работу, заменяя заблокированные страницы на новые. Также они усложнили и расширили механизмы для реализации фишинговых атак.

При этом мошенники пересмотрели цели: за год вдвое выросло число фишинговых ресурсов для атак на облачные хранилища и втрое возросло число мошеннических страниц, нацеленных на пользователей интернет-провайдеров. Это объясняется стремлением получить персональные и платежные данные пользователей, считают эксперты компании.

«Лаборатория Касперского» в ноябре 2019 года сообщила, что кибермошенники разработали новый способ корпоративного фишинга для кражи персональных данных из банков. Так, сотрудники банков получают «приглашение» для прохождения аттестации с требованием ввести логин и пароль от рабочей почты. В результате мошенники получают доступ к их переписке, где могут содержаться файлы с персональными данными клиентов кредитных организаций.

Pro
Как будут меняться госзакупки в 2025 году: даты и тренды
Pro
75% селлеров зарабатывают меньше ₽100 тыс. в месяц: что с маркетплейсами
Pro
Что будет определять развитие строительной отрасли в 2025 году: тренды
Pro
HR-тренды 2025 года — в 10 карточках
Pro
По краю пропасти: почему в США опасаются линчевателей облигаций
Pro
Можно ли с помощью «хороших» бактерий победить воспаление в кишечнике
Pro
В шаге от IPO: на какие компании обратить внимание до их выхода на биржу
Pro
Привычка побеждать убивает оригинальность. Вот что ее развивает