This is a machine translation. The original page (in English) is available here.
Главная> > Статьи>> APWG Global Phishing Survey: в 2016 году количество фишинговых доменных имен достигло рекордного уровня
Лучшие кейлоггеры
Посмотреть еще...

APWG Global Phishing Survey: в 2016 году количество фишинговых доменных имен достигло рекордного уровня

  •  
Пользовательский рейтинг: 4.5-2 голосов

В недавнем исследовании APWG "The Global Phishing Survey: Trends and Domain Name Use in 2016", опубликованном 26 июня 2017 года, представлен тщательный анализ данных о более чем 250 000 фишинговых атак (только подтвержденных), которые были обнаружены в 2015 и 2016 годах. Полный отчет доступен здесь:


http://docs.apwg.org/reports/APWG_Global_Phishing_Report_2015-2016.pdf

В исследовании сообщается по меньшей мере о 255 065 уникальных фишинговых атаках, которые произошли в 2016 году во всем мире, что является рекордным показателем с 2007 года, когда APWG начала публиковать эти отчеты. Так же как и количество доменных имен, используемых для фишинга.



Количество фишинговых атак, зарегистрированных в 2012-2016 гг. и используемых доменами. Источник: глобальное фишинговое обследование АТРГ

Более того, авторы считают, что 95 424 доменных имени из 195 475 доменов, использованных для фишинга в 2016 году, были зарегистрированы самими фишерами, что почти в три раза больше, чем в 2015 году.
Чуть более половины этих регистраций были сделаны китайскими фишерами. Почти все остальные 100 051 домены были либо взломаны, либо скомпрометированы на уязвимом веб-хостинге. Это означает, что почти половина доменов, используемых для размещения фишинговых сайтов, были злонамеренно зарегистрированы. (Опрос касался общих регистраций доменов верхнего уровня (рдву), а не ндву, поскольку регистрационные номера ндву у регистраторов обычно недоступны)

Регистрация вредоносных доменов gTLD регистратором; по состоянию на 2016 год

Авторы приходят к выводу, что в 2016 году киберпреступники имели тенденцию регистрировать больше доменных имен, а не использовать домены и веб-серверы, которые они взломали.
Фишинг в новых доменах верхнего уровня (нтлд) также находится на подъеме. К концу 2016 года почти половина нтлд, которые были доступны для открытой регистрации (228 из 498), имели фишинг в них.
Авторы сообщили, что 5 633 (86%) из 6 549 доменов, используемых для фишинга в 228 нтлд, были зарегистрированы злонамеренно. Более того, 71% этих вредоносных регистраций были обнаружены в 10 нтлд:

Использование новых дву для целей фишинга (2016)

Что касается компаний, на которые нацелены фишеры, то как новые компании, так и известные бренды рискуют стать мишенью.

Популярные цели, такие как Apple, PayPal, Yahoo!, и Taobao.com, были сильно атакованы в 2016 году-каждый из них пострадал от более чем 30 000 фишинговых атак. Эти четыре ведущих бренда стали мишенями для более чем 57% фишинговых атак по всему миру.
На первые 10 целей фишинга приходилось целых 77% всех атак по всему миру.

Статистика фишинговых атак, произошедших в 2016 году, по отраслям

Основные отрасли промышленности, на которые нацелен фишинг, по-прежнему остаются почти неизменными на протяжении более десяти лет, причем компании электронной торговли, финансов, социальных сетей и денежных переводов нацелены на более чем три четверти атак.
В 2016 году среди целей фишеров были многие банки, в том числе известные из Латинской Америки, Европы, Ближнего Востока, Юго-Восточной Азии и Северной Америки. Однако в 2016 году были совершены нападения в некоторых нетрадиционных секторах. Среди этих целей были крупные швейцарские университеты, телевизионные станции по всему миру, энергетические компании, правительственные учреждения и авиакомпании.

Дата публикации:
Читайте полный текст статьи
Главная> > Статьи>> APWG Global Phishing Survey: в 2016 году количество фишинговых доменных имен достигло рекордного уровня
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.