Половина фишинговых сайтов в зонах RU или РФ распространяют вирусы

:  Именно такие выводы следуют из отчета российской компании Group-IB, специализирующейся на компьютерной криминалистике и аудите информационной безопасности. Согласно отчету Group-IB до половины фишинговых web-ресурсов, расположенных в зонах .RU или .РФ одновременно являются и распространителями вредоносного ПО. Всего за последнее полугодие экспертами Group-IB выявили на просторах российского интернет-сегмента около 900 web-ресурсов, угрожающих пользовательской безопасности, сообщает Digit.ru. За то же время в CERT-GIB направили 1142 заявления о прекращении делегирования нарушителям доменных имен, из которых регистраторы лишили прав делегирования 86% ранее зарегистрированных мошенниками доменов, использовавшихся в разного рода вредоносных сайтах.

При этом 31% доменов, пришелся на фишинговые сайты, различными незаконными способами выманивающие частные пользовательские данные. 19% доменов обнаружились занятыми на ботнет-контроллерах, созданных для управления сетями из зараженных ПК.

Кроме собственных наработок в Group-IB применяли технологию компании Nominum (США), также специализирующейся на обеспечении IT-безопасности. Кроме того, к работе привлекались и аналитики этой американской IT-компании.

Итогом совместной работы стало выявление и последующая блокировка полутора десятка наиболее распространенных смешанных (фишинг + вредоносное ПО) для сетей как стационарной, так и мобильной связи.

Напомним, что отечественная ИТ-фирма Group-IB с 2003 года специализируется на цифровой криминалистике. К тому же Group-IB является резидентом «Сколково», в котором работает над проектами мониторинга, обнаружения и профилактики киберугроз.



Также читайте