APWG: IV-і тоқсанда фишерлердің белсенділігі төмендеді

Фишингке қарсы жұмыс тобы 2016 жылғы IV-і тоқсанның қорытындылары бойынша фишинг жөніндегі статистиканы жариялады. APWG қатысушылары қазаннан бастап желтоқсанға дейінгі аралықта 277,7 мыңға жуық бірегей тұзақ-сайттары мен 211 мың фишингтік жіберілімдерді тіркеді, бұл алдыңғы тоқсанмен салыстырғанда едәуір аз.

Сонымен қатар зерттеушілер өткен жылы фишингтің деңгейі ерекше жоғары болғанын байқады, бұл мониторингтеудің бүкіл уақытындағы өзіндік рекорд (фишингпен күрескерлер осындай белсенділікті 2004 жылдан бастап есепке алуда). Бір жылдың ішінде фишерлер шабуылдарының жиынтық саны 65%-ға өсіп, 1,22 млн. арта түсті – негізіннен бірінші жартыжылдықта орын алған көтеріңкі белсенділіктің есебінен.

Сондай-ақ, шабуыл жасалатын брэндтердің саны да азайды: ол жыл бойы айына 400-ден сәл жоғары тұрақты деңгейде болды, қазанда 357-ге дейін төмендеді, ал жылдың аяғында 264-ке дейін төмендеді.

Мүмкін, фишерлер мерекелік маусымда атағы шыға қоймаған нысаналарға көңіл бөлмей, ең танымал компаниялардың клиенттеріне шабуыл жасаған.

Зиянкестер шаруашылық қызмет саласынан бұрыңғыша бөлшек сауда секторы (41,85% шабуыл) мен қаржы ұйымдарын (19,60%) таңдаған. Интернет-қызметтерге 12,58% фишингтік шабуылдар, төлем сервистеріне - 11,33%.

APWG-ның тоқсандық есебінің жаңа бөлімінде фишерлер пайдаланатын TLD‑домендердің статистикасы көрсетілген (жарияланған және арнайы тіркелген сайттарға бөлмей). Жаңа рейтингті болжамды ауқымды .COM аймағы бастады, онда орташа есеппен бір айда 6,5 мың айлакерлік домендер тіркелген. Ақысыз тіркелуге болатын шағын TLD‑аймақтары .TK, .GA, .ML және .CF (Токелау, Габон, Мали, Орталық африка Республикасы) да алдыңғы он аймақтардың қатарына кірді. Ірі өңірлік домендер арасында бразилиялық (қазан мен қарашада 4-і орын, желтоқсанда 6-ы орын) және ресейлік «ерекшеленді». Қазан айында .RU бесінші, қарашада – алтыншы орынды иеленді, екі жолы да фишингтік домендер саны 349 болып, желтоқсанда аталған TLD‑аймағы жетекші 10-нның қатарына кірмеді.

Осы материалды ұсынған RiskIQ компаниясы фишерлер ықтимал құрбанын алдауға тырысып, тайпсквоттингті сирек қолданғанын атап көрсетеді. Оның орнына олар жаңылыстыратын сілтемелерді (мақсатты доменді оларды курсормен белгілеген кезде ғана көрсететін), қысқартылған сілтемелерді пайдаланған немесе шабуыл жасалатын брэндтің атауын URL жолының ортасына не аяғына қарай қойған.

Тағы бір бөлім толығымен Бразилиядағы фишингке арналған; ол өкілдері APWG жұмысына қатысатын бразилияның Axur АҚ-компаниясы деректерінің негізінде жасалды. Төртінші тоқсанда зерттеушілер Бразилияның тұрғындарына және осы елдер орналасқан ұйымдарға бағытталған фишерлердің 2 мыңнан астам шабуылын тіркеді.

Көптеген жағдайларда фишерлер әлеуметтік желілер мен блогтардың мүмкіндіктерін, сирек – мобильдік қосымшаларды немесе дәстүрлі фишингтік сайттарды пайдаланғаны есте қаларлық. Бұл ретте тұзақ-парақшалар негізінен елден тыс орналастырылған: бір жартысы – АҚШ-та, ал жалған Facebook парақшалары – көптеген жағдайларда Ирландияда (Facebook-ның ирландиядағы филиалы АҚШ пен Канада аумағынан тыс жерде тұратын барлық пайдаланушылармен шарт жасайды).

«Қылмыскерлер тактикасын үнемі ауыстырады. Біз әдеттегі фишингтік шабуылдар санының қысқарғанын және басқа фрод әдістерін пайдалану шеңберінің кеңейгенін тіркедік, мәселен, әлеуметтік желілерде зақымдалу қатерін төндіретін жалған қызметтерді ілгерілендіру. Қазіргі уақытта түрлі арналарға назар аударып, алаяқтық орын алуы мүмкін жерлерді мониторингтеу қажет деп санаймыз», - дейді Axur компаниясының атқарушы директоры Фабиу Рамус (Fabio Ramos).

Сонымен бірге, Axur бразилиялықтарға шабуыл жасаушы айлакерлер көптеген жағдайларда фишингтік парақшаларды осы елдің аумағындағы пайдаланушылардың көру мүмкіндігі үшін IP-мекенжайларын фильтрлеуді қолданатынын айқындады. Шетелдік хостинг-провайдер тұзақты көрмей, алаяқтық фактісін дәлелдей алмайды және шара қолдана алмайды. Фишерлер кейде осы мақсатта шабуыл жасалатын компанияның (банктің) IP-мекенжайларын бұғаттайды. Axur-дың бағалауынша, төртінші тоқсанда IP-лерді фильтрлеу фишингтік шабуылдардың 29%-да, сирек – зиянды кампаниялар мен редирект пайдаланылған шабуылдарда қолданылды.

APWG-ның зақымдаулар бойынша статистикасын дәстүрлі түрде PandaLabs ұсынды. Сарапшылар есепті кезеңде орташа есеппен зиянды БҚ-ның тәулігіне 190 мың жаңа үлгісін тіркеген – бұл 2016 жылғы ең төмен көрсеткіш. Олардың төрттен үш санын троян бағдарламалары құраған. Компьютерлер паркінің зақымдалуы бойынша жетекші үш ел орындарымен шамалы ауысып, бұрыңғы құрамда сақталды: Қытай (47,09%), Түркия (42,88%), Тайвань (38,98%). Олардан кейін арасында Ресей орналасқан (36,02%, 6-ы орын) латынамерикалық елдер. Скандинавия елдері тағы да ең «таза» болды.

Ақпарат көзі: https://threatpost.ru