Аналитики Group-IB и Центра реагирования на инциденты кибербезопасности CERT-GIB сообщают, что по итогам 2018 года российская доменная зона достигла рекордных показателей по снижению объема токсичных сайтов.

Рунет стал чище

Хотя, по данным компании, в 2018 году был отмечен общий 46% прирост числа потенциально опасных сайтов (содержащих фишинг или малварь), на долю рунета пришлось менее 20% таких ресурсов. Причем еще в 2017 году доля токсичных ресурсов в зоне RU составляла почти 50% среди всех заблокированных специалистами.

Проведенный экспертами анализ показывает, что использование доменов в зоне RU стало менее привлекательным для злоумышленников: количество опасных доменов, заблокированных CERT-GIB в рунете, уменьшилось на 40% по сравнению с 2017 годом. Вместо этого злоумышленники все чаще отдают предпочтение зоне .com: за 2018 года количество токсичных ресурсов там увеличилось почти в 3 раза. Кроме того, преступники стали чаще выбирать новые домены верхнего уровня «NewgTLD» (.online; .website; .space и так далее).

Исследователи считают, что общее снижение интереса злоумышленников к рунету объясняется, в числе прочего, активной работой команд по мониторингу и реагированию на компьютерные инциденты и усилиями Координационного центра доменов .RU/.РФ по созданию благоприятных условий для работы компетентных организаций.  Так, благодаря расширению международной партнерской сети и автоматизации процессов обнаружения вредоносного контента, среднее время от момента реагирования CERT-GIB до нейтрализации вредоносного контента сократилось на 20% по сравнению с 2017 годом.

При этом общее количество фишинговых ресурсов, располагающихся в различных доменных зонах, включая RU, увеличилось на 77% по сравнению с 2017 годом. Так, 2018 году была приостановлена деятельность 4494 сайтов, использующихся в целях фишинга. Но только 10% сайтов пришлось на домены в российской зоне (458 ресурсов), тогда как в 2017 году на их долю приходилось 27%.

Количество ресурсов, распространяющих или управляющих вредоносным ПО в российской зоне в 2018 году также сократилось на 44% по сравнению с 2017 годом. Общее же количество таких ресурсов, выявленных и заблокированных CERT-GIB, осталось на уровне 2017 года – 1736 веб-ресурсов в 2017 и 1723 сайта в 2018 году, соответственно.

Другие угрозы

Также исследователи отмечают, что в 2018 году электронная почта окончательно утвердилась в статусе самого популярного способа доставки малвари. Так, соотношение доставки вредоносов посредством email и загрузки через веб-браузеры на протяжении всего года оставалось на уровне 12к1.

Одной из ключевых тенденцией 2018 года в данной области стало использование публичных почтовых сервисов для отправки писем, содержащих малварь. Так, в топ-5 наиболее активно использовавшихся злоумышленниками почтовых доменов вошли популярные в России mail.ru, yandex.ru и gmail.com. Для сравнения, в 2017 году лишь один публичный почтовый сервис (mail.ru) входил в пятерку, а остальные четыре были доменами, зарегистрированными специально под вредоносные рассылки или просто поддельные адреса.

В подавляющем большинстве случаев (82%) злоумышленники предпочитали доставлять малварь прямо во вложениях к письмам, а их любимым форматом упаковки стали архивы (в основном ZIP). Также, как ни странно, даже в 2018 году у злоумышленников по-прежнему популярны  файлы .exe, хотя данный формат уже должен вызвать у наученных горьким опытом пользователей настороженность. Так, на файлы .exe пришлось 12% всех проанализированных вредоносных объектов.

Еще одна интересная тенденция: использования безопасного соединения (SSL/TLS). Злоумышленники все чаще стараются вызвать у пользователей, делающих ставку на HTTPS, ложное чувство защищенности. Статистика показывает, что в четвертом квартале 2018 года почти половина всех фишинговых ресурсов использовала именно «безопасное соединение».

«Пользователям не стоит полагаться на тип соединения используемый сайтом в качестве критерия его безопасности, — отмечает заместитель руководителя CERT-GIB Ярослав Каргалев,— Получить HTTPS сертификат для злоумышленников стало также просто, как и любой другой. Сегодня в онлайне можно обнаружить большое количество сервисов, которые позволяют это сделать быстро и бесплатно».

3 комментария

  1. Аватар

    Dzen_Margo

    05.07.2019 at 14:23

    >общее снижение интереса злоумышленников к рунету объясняется, в числе прочего, активной работой команд по мониторингу и реагированию на компьютерные инциденты и усилиями Координационного центра доменов .RU/.РФ по созданию благоприятных условий для работы компетентных организаций.

    Снижение интереса злоумышленников к рунету связано с экономическим упадком в стане, так как злоумышленники стараются воровать у тех, у кого есть что воровать. Отсюда и повышенный интерес к .com

  2. Аватар

    rapedbyflash

    08.07.2019 at 14:54

  3. Аватар

    7240

    09.07.2019 at 14:59

    Сайты на всякие лохотроны, как были так и есть, хоть куда жалуйста, хоть в «Отдел K», они полиции обычно эти дела отправляют, а те спускают всё на тормоза, в Роскомнадзор бесполезно, а больше и некуда. Я этот вопрос писал в прямую линию в президенту, но его так и не опубликовали.

    У нас нет органа, который блокирует и удаляет такие сайты

    А схема сайта просто, заманить через ссылку на почте, или рекламный банер в почте, почтовики тоже за этим не следят, пользователь видит, что надо нажать кнопку, вам начисленно столько то денег, ПОЛОЖИТЕ ДЕНЬГИ — ЧТОБЫ ВЫВЕСТИ ДЕНЬГИ — ну у нормального человека должны быть мысли о том, что такая схема лохотрон, но некоторые же умудряются всё же попадаться, или поработайте там где-то, поиграйте в игру и получите деньги.

    Люди опомнитесь уже, нормальные деньги — зарабатывают. Они никогда не достаются просто так!
    Реальная работа в интернете — это контент-менеджер, дизайнер сайтов, емейл писем, рекламщик, seo-cпециалист, создатель сайтов. В общем полный список удаленных профессий, где нужен только ПК и интернет есть на hh.ru, вот там реальная работы и прибыль.

    Биткоины все ваши не работают и постоянно то подымаются, то подают, а скоро скорее всего вообще закроются, тем более биткоин кошельки постоянно воруют, взламывая целые сайты. Так, что майнинг — это пустая трата эл-вы, займитесь уже нормальной работой.

    Биржы, где идёт торговля на акциях и разницах валют — тоже ещё то занятие, вас заманивают, а потом вы просто теряете всю сумму, так как и люди там не опытные, которые вас заманили, и учиться долго всё равно надо, чтобы хоть что-то заработать. Я так 20 000 потерял, доверившись советам по ставкам — этих в кавычках «Опытных трейдеров».

    Реальная работа в интернете есть и заработок, только всё равно надо учиться, можно и бесплатно и постоянно развиваться в данной области которую выбрал.

    Плюс от такой работы — душа спокойна, заработок стабильный, и ты точно знаешь, что всегда будешь нужен. Так как сейчас вакансий в интернете более чем предостаточно, а специалистов крайне мало. Этот рынок не перенасытить, в интернете самые востребованные и высокооплачивые работы, поэтому там и работаю)

Оставить мнение