APWG Global Phishing Survey: в 2016 году количество фишинговых доменных имен достигло небывалого максимума

Недавнее исследование APWG "The Global Phishing Survey: Trends and Domain Name Use in 2016", опубликованное 26 июня 2017 года, представляет собой тщательный анализ данных о более чем 250 000 фишинговых атаках (только подтвержденных), которые были обнаружены в 2015 и 2016 годах. Полный отчет доступен здесь:

http://docs.apwg.org/reports/APWG_Global_Phishing_Report_2015-2016.pdf

В исследовании сообщается по меньшей мере о 255 065 уникальных фишинговых атаках, произошедших в 2016 году по всему миру, что является рекордным показателем с 2007 года, когда APWG начала публиковать эти отчеты. Как и количество доменных имен, используемых для фишинга.

Более того, авторы считают, что 95 424 доменных имени из 195 475 доменов, использованных для фишинга в 2016 году, были зарегистрированы самими фишерами, что почти в три раза больше, чем в 2015 году.
Чуть более половины этих регистраций были сделаны китайскими фишерами. Почти все остальные 100 051 домен были либо взломаны, либо скомпрометированы на уязвимом веб-хостинге. Это означает, что почти половина доменов, используемых для размещения фишинговых сайтов, были злонамеренно зарегистрированы. (Опрос касался общих регистраций доменов верхнего уровня (рдву), а не рдву ccTLD, поскольку регистрационные номера рдву регистраторами обычно недоступны)



Авторы приходят к выводу, что в 2016 году киберпреступники, как правило, регистрировали больше доменных имен, а не использовали домены и веб-серверы, которые они взломали.
Фишинг в новых доменах верхнего уровня (ндву) также растет. К концу 2016 года почти половина ндву, доступных для открытой регистрации (228 из 498), были охвачены фишингом.
Авторы сообщили, что 5 633 (86%) из 6 549 доменов, используемых для фишинга в 228 нтву, были зарегистрированы злонамеренно. Более того, 71% этих вредоносных регистраций были замечены в 10 ндву:



Что касается компаний, на которые нацелены фишеры, то как новые компании, так и известные бренды рискуют стать мишенью.

Популярные цели, такие как Apple, PayPal, Yahoo!, и Taobao.com, подверглись сильным атакам в 2016 году– каждый из них пострадал более чем от 30 000 фишинговых атак. Эти четыре ведущих бренда стали мишенями более 57% фишинговых атак по всему миру.
На топ-10 фишинговых целей приходилось целых 77% всех атак по всему миру.



Основные отрасли промышленности, на которые нацелен фишинг, остаются практически неизменными на протяжении более десяти лет, причем более трех четвертей атак приходится на компании электронной коммерции, финансовые компании, социальные сети и компании по переводу денежных средств.
В 2016 году среди целей фишеров были многие банки, в том числе известные из Латинской Америки, Европы, Ближнего Востока, Юго-Восточной Азии и Северной Америки. Однако в 2016 году были нападения в некоторых нетрадиционных секторах. Среди этих целей были крупнейшие швейцарские университеты, телевизионные станции по всему миру, энергетические компании, правительственные учреждения и авиакомпании.

Дата публикации: 2017-06-30