Архив новостей

RSA опубликовала статистику по фишингу за прошлый год

По данным компании RSA Security, в 2008 году фишеры предприняли 135426 кибератак — на 66% больше, чем в предыдущем.

В первом полугодии наблюдалась бурная активизация фишерской деятельности. Пик фишинговых атак пришелся на апрель, когда в RSA было зафиксировано более 15000 отдельных инцидентов. За лето количество атак фишеров сократилось на 68% и после небольшого осеннего оживления вновь уменьшилось.

В географическом разделении наибольшее количество фишинговых атак (40%) было направлено на клиентов нескольких британских финансовых организаций. На долю американских банков и кредитных союзов в минувшем году приходилось 37% таких атак. Вместе с тем исследователи отметили возрастание экспансии фишеров в страны Латинской Америки и Азиатско-Тихоокеанского региона.

По данным RSA, наибольшей популярностью у фишеров пользуется американский веб-хостинг, который использовался в 60% прошлогодних кибератак. Большинство брэндов, избранных фишерами в качестве мишеней, принадлежат финансовым институтам. В 61% случаев атакованные фишерами организации базировались на территории США.

По оценке экспертов, в отчетный период 44% фишинговых атак были проведены с использованием технологии динамической перерегистрации IP-адресов — fast-flux. Основной игрок в области фишинга, криминальная группировка Rock Phish, обновила свою инфраструктуру и обратилась
к услугам операторов ботнета Asprox, также использующего технологию fast-flux.

RSA опубликовала статистику по фишингу за прошлый год

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике