Group-IB: Количество токсичных сайтов в рунете в 2018 году снизилось на 40%

Российская доменная зона по итогам прошлого года показала рекордное снижение количества токсичных сайтов (содержащих фишинг или вредоносное ПО). 

Как показало исследование компании Group-IB, количество опасных доменов в рунете, уменьшилось на 40% по сравнению с 2017 годом. Использование доменов в зоне .ru стало менее привлекательным для злоумышленников, они все чаще отдают предпочтение зоне .com: количество токсичных ресурсов там увеличилось почти в 3 раза в 2018 году. Также злоумышленники стали чаще выбирать новые домены верхнего уровня «New gTLD» (.online; .website; .space и т.д.).

Общее количество потенциально опасных сайтов в 2018 году выросло на 30% — до 6217 сайтов, при этом на долю рунета пришлось менее 20%. В 2017 году доля токсичных ресурсов в зоне российского сегмента интернета составляла почти 50% от всех заблокированных специалистами Group-IB.

Такой тренд объясняется в том числе активной работой команд по мониторингу и реагированию на компьютерные инциденты и усилиями Координационного центра доменов .RU/.РФ по созданию благоприятных условий для работы компетентных организаций. Благодаря расширению международной партнерской сети и автоматизации процессов обнаружения вредоносного контента, среднее время от момента обнаружения до нейтрализации вредоносного контента сократилось на 20% в 2018 году по сравнению с предыдущим годом.

Самым популярным способом доставки вредоносного ПО по итогам 2018 года стала электронная почта. Наиболее активно хакеры использовали такие почтовые домены как mail.ru, yandex.ru и gmail.com. Как и в 2017, в прошлом году в подавляющем большинстве случаев (82%) злоумышленники предпочитали доставлять ВПО во вложении к письму. Количество фактов использования URL-ссылок в письмах, ведущих на загрузку вредоносного ПО, в 2018 году увеличилось незначительно — на 10%.

Также злоумышленники стали больше делать ставку на HTTPS, поскольку этот формат ассоциируется у пользователей с безопасностью. Однако получить HTTPS сертификат стало так же просто, как и любой другой — множество сервисов в онлайне позволяют это сделать быстро и бесплатно. Статистика показывает, что в 4 квартале 2018 года почти половина всех фишинговых ресурсов использует именно «безопасное соединение».

Напомним, в конце июня Group-IB предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci). Только в прошлом месяце было обнаружено более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000. На данный момент кампания по рассылке вируса-вымогателя является активной. 

ИСТОЧНИКGroup-IP
Оксана Мамчуева
Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета.

Прокомментировать

avatar
  Подписаться  
Уведомление о