Group-IB: Число вирусных ресурсов в 2018 г выросло на 30%, на рунет пришлось 20%

МОСКВА, 5 июл — ПРАЙМ. Число потенциально опасных вирусных ресурсов в мире в 2018 году выросло на 30%, на долю рунета пришлось менее 20% таких заблокированных сайтов, говорится в исследовании Центра реагирования на инциденты кибербезопасности CERT-GIB международной компании Group-IB.

«При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю рунета пришлось менее 20% таких сайтов, тогда как в 2017 году доля токсичных ресурсов в зоне «РУ» составляла почти 50% среди всех заблокированных специалистами CERT-GIB. … Злоумышленники все чаще отдают предпочтение зоне «.com»: количество токсичных ресурсов там увеличилось почти в 3 раза в 2018 году. Также злоумышленники стали чаще выбирать новые домены верхнего уровня «New gTLD» (.online;.website;.space)», — говорится в сообщении.

Эксперты отмечают, что общее количество фишинговых ресурсов, располагающихся в различных доменных зонах, включая «РУ», выявленных и заблокированных CERT-GIB в 2018 году, увеличилось на 44% по сравнению с 2017 годом. Каждый квартал, в среднем, рост составлял 15%. Так, в 2018 году в рамках работы CERT-GIB была приостановлена деятельность 4,494 тысячи сайтов, использующихся в целях фишинга.

«Однако только 10% из этого количества пришлось на домены в российской зоне – 458, в то время как в 2017 году на их долю приходилось 27%. Количество ресурсов, распространяющих или управляющих вредоносным ПО в российской зоне в 2018 году также сократилось на 44% по сравнению с 2017 годом. Общее же количество таких ресурсов, выявленных и заблокированных CERT-GIB, осталось на уровне 2017 года – 1,736 тысячи веб-ресурсов в 2017 и 1,723 тысячи сайта в 2018 году соответственно», — сообщается в релизе.

По данным экспертов CERT-GIB, электронная почта в 2018 году стала самым популярным способом доставки вредоносного программного обеспечения. Соотношение доставки ВПО по email и загрузки через веб-браузер на протяжении 2018 года оставалось на уровне 12 к 1. При этом во второй половине 2018 года доля загрузок вредоносного ПО посредством веб-браузера сократилась до исторического минимума и составила порядка 3%. В топ-5 наиболее активно использовавшихся злоумышленниками почтовых доменов вошли популярные в России mail.ru, yandex.ru и gmail.com. В 2017 году лишь один публичный почтовый сервис (mail.ru) входил в эту пятерку.

Источник: 1prime.ru

Оставьте первый комментарий

Оставить комментарий