Архив новостей

Фишеры не сдают позиции

Согласно результатам отчета, опубликованного [PDF 1,25 Мб] RSA, в декабре фишеры провели около 15,6 тыс. атак. Количество брэндов-мишеней увеличилось на 21% и достигло рекордной цифры — 275.

Об актуальности угрозы фишинга свидетельствует также обновленная статистика Network Box, по оценке которой больше половины январского вредоносного спама составляли фишинговые послания. Эксперты этой компании с Рождества наблюдают, как злоумышленники азартно преследуют шопперов, которых затяжной кризис вынуждает бороздить интернет в поисках скидок и распродаж.

Главным хостером фишинговых страниц, по данным RSA, остаются США (43%), хотя в китайском секторе интернета их число к новому году удвоилось (до 17%). 46% атак фишеров были ориентированы на клиентуру американских организаций, треть — на пользователей британских веб-сервисов.

Больше половины поддельных страниц были размещены на субдоменах легальных сайтов. Использование фишерами бесплатного веб-хостинга за отчетный период увеличилось более чем в два раза, аренда криминальных ресурсов — на 9%. Уменьшается лишь число страниц, размещаемых фишерами на fast-flux площадях, что, по мнению экспертов, связано с реорганизацией инфраструктуры, которой оперирует крупнейшая фишинговая группировка Rock Phish.

Эксперты отмечают, что профессионализм фишинговых имитаций растет, а атаки становятся все более изощренными. Несмотря на то, что осведомленность интернет-сообщества об опасности фишинга за последние два года удвоилась, количество потерпевших за это же время выросло в шесть раз. Как показал опрос [PDF 842 Кб], проведенный с инициативы RSA в октябре прошлого года, проблема фишинга волнует 90% активных пользователей интернета на территории обеих Америк, Европы, Азии и Австралии.

Более 60% респондентов из Азии, Австралии и Латинской Америки при этом заявили, что весьма обеспокоены расширением фишерского арсенала за счет троянских программ. Большинство участников опроса выразили большие сомнения в надежности онлайн-сервисов; 86% опасались за сохранность своих данных в системе онлайн-банкинга, 81% — в социальных сетях, 68% — на правительственных порталах, 64% — в базах данных медицинских учреждений.

Фишеры не сдают позиции

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике