Group-IB: Количество токсичных сайтов в рунете в 2018 году снизилось на 40%

Российская доменная зона по итогам прошлого года показала рекордное снижение количества токсичных сайтов (содержащих фишинг или вредоносное ПО). 

Как показало исследование компании Group-IB, количество опасных доменов в рунете, уменьшилось на 40% по сравнению с 2017 годом. Использование доменов в зоне .ru стало менее привлекательным для злоумышленников, они все чаще отдают предпочтение зоне .com: количество токсичных ресурсов там увеличилось почти в 3 раза в 2018 году. Также злоумышленники стали чаще выбирать новые домены верхнего уровня «New gTLD» (.online; .website; .space и т.д.).

Общее количество потенциально опасных сайтов в 2018 году выросло на 30% - до 6217 сайтов, при этом на долю рунета пришлось менее 20%. В 2017 году доля токсичных ресурсов в зоне российского сегмента интернета составляла почти 50% от всех заблокированных специалистами Group-IB.

Такой тренд объясняется в том числе активной работой команд по мониторингу и реагированию на компьютерные инциденты и усилиями Координационного центра доменов .RU/.РФ по созданию благоприятных условий для работы компетентных организаций. Благодаря расширению международной партнерской сети и автоматизации процессов обнаружения вредоносного контента, среднее время от момента обнаружения до нейтрализации вредоносного контента сократилось на 20% в 2018 году по сравнению с предыдущим годом.

Самым популярным способом доставки вредоносного ПО по итогам 2018 года стала электронная почта. Наиболее активно хакеры использовали такие почтовые домены как mail.ru, yandex.ru и gmail.com. Как и в 2017, в прошлом году в подавляющем большинстве случаев (82%) злоумышленники предпочитали доставлять ВПО во вложении к письму. Количество фактов использования URL-ссылок в письмах, ведущих на загрузку вредоносного ПО, в 2018 году увеличилось незначительно — на 10%.

Также злоумышленники стали больше делать ставку на HTTPS, поскольку этот формат ассоциируется у пользователей с безопасностью. Однако получить HTTPS сертификат стало так же просто, как и любой другой - множество сервисов в онлайне позволяют это сделать быстро и бесплатно. Статистика показывает, что в 4 квартале 2018 года почти половина всех фишинговых ресурсов использует именно «безопасное соединение».

Напомним, в конце июня Group-IB предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci). Только в прошлом месяце было обнаружено более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000. На данный момент кампания по рассылке вируса-вымогателя является активной. 

Источник: Group-IP
preview Российские правообладатели настаивают на полном удалении пиратских сайтов из выдачи

Российские правообладатели настаивают на полном удалении пиратских сайтов из выдачи

Ряд крупных медиакомпаний, в числе которых Газпром-медиа, ВГТРК, «Национальная медиа группа» и Первый канал, обратились в Роскомнадзор с предложением удалять без решения суда...
preview В Индии открыто антимонопольное расследование против Google

В Индии открыто антимонопольное расследование против Google

Комиссия по вопросам конкуренции Индии (CCI), антимонопольный регулятор страны, ведёт расследование против Google, связанное с Android
preview Яндекс выяснил, как изменился туризм в последние годы

Яндекс выяснил, как изменился туризм в последние годы

По тому, как менялась доля запросов про путешествия в общем потоке запросов к Яндексу, можно судить об изменении спроса на туризм у россиян
preview В России будет создан аналог «Википедии» на базе Большой российской энциклопедии

В России будет создан аналог «Википедии» на базе Большой российской энциклопедии

Российское Министерство цифрового развития, связи и массовых коммуникаций разработало законопроект, который предполагает утверждение правил выделения субсидий издательству...
preview Торговцы контрафактным люксом мигрируют в онлайн

Торговцы контрафактным люксом мигрируют в онлайн

На онлайн-торговлю контрафактными люксовыми товарами приходится около 84 млрд рублей, из них 25 млрд рублей — это продажи через социальные сети и маркетплейсы
preview Яндекс.Деньги запустили новый сервис для геймеров — Я.Стример

Яндекс.Деньги запустили новый сервис для геймеров — Я.Стример

Яндекс.Деньги запустили новый сервис для геймеров — Я.Стример...