МОСКВА, 5 июл — ПРАЙМ. Число потенциально опасных вирусных ресурсов в мире в 2018 году выросло на 30%, на долю рунета пришлось менее 20% таких заблокированных сайтов, говорится в исследовании Центра реагирования на инциденты кибербезопасности CERT-GIB международной компании Group-IB.
"При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю рунета пришлось менее 20% таких сайтов, тогда как в 2017 году доля токсичных ресурсов в зоне "РУ" составляла почти 50% среди всех заблокированных специалистами CERT-GIB. … Злоумышленники все чаще отдают предпочтение зоне ".com": количество токсичных ресурсов там увеличилось почти в 3 раза в 2018 году. Также злоумышленники стали чаще выбирать новые домены верхнего уровня "New gTLD" (.online;.website;.space)", — говорится в сообщении.
Эксперты отмечают, что общее количество фишинговых ресурсов, располагающихся в различных доменных зонах, включая "РУ", выявленных и заблокированных CERT-GIB в 2018 году, увеличилось на 44% по сравнению с 2017 годом. Каждый квартал, в среднем, рост составлял 15%. Так, в 2018 году в рамках работы CERT-GIB была приостановлена деятельность 4,494 тысячи сайтов, использующихся в целях фишинга.
"Однако только 10% из этого количества пришлось на домены в российской зоне – 458, в то время как в 2017 году на их долю приходилось 27%. Количество ресурсов, распространяющих или управляющих вредоносным ПО в российской зоне в 2018 году также сократилось на 44% по сравнению с 2017 годом. Общее же количество таких ресурсов, выявленных и заблокированных CERT-GIB, осталось на уровне 2017 года – 1,736 тысячи веб-ресурсов в 2017 и 1,723 тысячи сайта в 2018 году соответственно", — сообщается в релизе.
По данным экспертов CERT-GIB, электронная почта в 2018 году стала самым популярным способом доставки вредоносного программного обеспечения. Соотношение доставки ВПО по email и загрузки через веб-браузер на протяжении 2018 года оставалось на уровне 12 к 1. При этом во второй половине 2018 года доля загрузок вредоносного ПО посредством веб-браузера сократилась до исторического минимума и составила порядка 3%. В топ-5 наиболее активно использовавшихся злоумышленниками почтовых доменов вошли популярные в России mail.ru, yandex.ru и gmail.com. В 2017 году лишь один публичный почтовый сервис (mail.ru) входил в эту пятерку.