Техническая поддержка

Новости

Опубликован отчет антифишинговой группы: объемы атак не уменьшаются

Как гласит последний отчет антифишинговой группы, объемы фишинг-атак за второе полугодие 2010 года не только не уменьшились по сравнению с первым полугодием, но даже значительно увеличились — с 48 тыс. в первом полугодии до 67 тыс. во втором. Несмотря на то что отслеженное количество атак уступает второй половине 2009 года, показавшей пиковый показатель в 127 тыс. фишинг-атак, их количество все еще слишком высоко и вызывает беспокойство у членов антифишинговой группы. Даже прекращение деятельности известной фишинговой группы Avalanche не смогло сколь-либо существенно повлиять на сложившуюся ситуацию.

В отчетный период попали 56 доменных уровней, на которых были проведены фишинг-атаки, с задействованием 43 тысяч доменных имен соответственно. 28 %, или 12 тыс. имен были изначально зарегистрированы для проведения атак, половина этого количества была направлена для атак на китайские ресурсы. Оставшаяся 31 тысяча доменов была задействована в хакерских акциях.

Включенная в отчет статистика гласит, что на четыре доменных зоны: .COM, .NET, .CC и .ORG приходится почти 60 % атак, а 89 % злонамеренных регистраций приходится на домены: .COM, .NET, .INFO, .TK.

В рейтинге доменов используемых для фишинга уверенно лидирует доменная зона .COM, на которую приходится 48 % всех фишинг-атак. На втором месте домен .CC, доля которого составляет 7,3 %. Ситуация в остальных зонах примерно одинакова — на сто тысяч доменных имен приходится 6 фишинговых. Лидером среди субдоменов является .CO.CC: почти 5 тыс. атак приходится именно на него (что уже повлекло за собой санкции со стороны крупнейшей поисковой системы Сети — Google). За ней следует домен .T35.COM со сравнительно скромными показателями в 642 атаки.

Помимо Google весьма жесткие меры для предотвращения фишинг-атак принял Китай. Так, частным лицам был полностью перекрыт для регистрации домен .CN, а все имеющиеся и потенциальные владельцы данной доменной зоны обязаны предъявлять удостоверение личности, лицензию компании и бумажное заявление для регистрации. Данные меры уже доказали свою эффективность — констатируется значительное уменьшение атак в этой зоне. Правда, обратной стороной медали является увеличение атак в зонах .CO.CC и .TK, где регистрация проводится по упрощенной процедуре.

Также имеются примеры самостоятельного снижения количества атак некоторыми компаниями. Например: портал Pochta.ru уже снизил количество фишинг-атак в 10 раз.





  www.megastock.ru
Wildcard SSL Certificates