Group-IB: Число вирусных ресурсов в 2018 г выросло на 30%, на рунет пришлось 20%

0
235

МОСКВА, 5 июл — ПРАЙМ. Число потенциально опасных вирусных ресурсов в вселенной в 2018 году выросло на 30%, на долю рунета пришлось менее 20% таких заблокированных сайтов, говорится в изысканье Центра реагирования на инциденты кибербезопасности CERT-GIB международной компании Group-IB.

«При росте на 30% в 2018 году числа потенциально опасных ресурсов, кормящих фишинг или вредоносное программное обеспечение (ВПО), на долю рунета пришлось менее 20% таких сайтов, тогда как в 2017 году часть токсичных ресурсов в зоне «РУ» составляла почти 50% среди всех заблокированных специалистами CERT-GIB. … Злоумышленники все пуще отдают предпочтение зоне «.com»: количество токсичных ресурсов там увеличилось почти в 3 раза в 2018 году. Также злоумышленники сделались чаще выбирать новые домены верхнего уровня «New gTLD» (.online;.website;.space)», — говорится в извещенье.

Эксперты отмечают, что общее количество фишинговых ресурсов, располагающихся в различных доменных зонах, включая «РУ», выявленных и заблокированных CERT-GIB в 2018 году, возросло на 44% по сравнению с 2017 годом. Каждый квартал, в среднем, рост составлял 15%. Так, в 2018 году в рамках труды CERT-GIB была приостановлена деятельность 4,494 тысячи сайтов, использующихся в целях фишинга.

«Однако только 10% из этого числа пришлось на домены в российской зоне – 458, в то время как в 2017 году на их долю приходилось 27%. Количество ресурсов, разносящих или управляющих вредоносным ПО в российской зоне в 2018 году также сократилось на 44% по сравнению с 2017 годом. Всеобщей же количество таких ресурсов, выявленных и заблокированных CERT-GIB, осталось на уровне 2017 года – 1,736 тысячи веб-ресурсов в 2017 и 1,723 тысячи сайта в 2018 году соответственно», — сообщается в релизе.

По этим экспертов CERT-GIB, электронная почта в 2018 году стала самым популярным способом доставки вредоносного программного обеспечения. Соотношение доставки ВПО по email и загрузки сквозь веб-браузер на протяжении 2018 года оставалось на уровне 12 к 1. При этом во второй половине 2018 года часть загрузок вредоносного ПО посредством веб-браузера сократилась до исторического минимума и составила порядка 3%. В топ-5 наиболее деятельно использовавшихся злоумышленниками почтовых доменов вошли популярные в России mail.ru, yandex.ru и gmail.com. В 2017 году лишь одинешенек публичный почтовый сервис (mail.ru) входил в эту пятерку.