Число фишинговых атак утроилось за последние три года

Консалтинговая компания Interisle Consulting Group, которая специализируется на развитии интернет-проектов, опубликовала свой отчет о фишинговых атаках Phishing Landscape 2023. Данные для отчета предоставляются такими авторитетными источниками как Антифишинговая рабочая группа (APWG), некоммерческими исследовательскими организациями OpenPhish, PhishTank и Spamhaus. Согласно их информации, число фишинговых атак за период с мая 2022 по апрель 2023 годов составило 1 850 392, увеличившись на 727 813 по сравнению с предыдущим аналогичным периодом. Всего же за три года публикации отчетов Interisle Consulting Group, количество фишинговых атак выросло в три раза.

В атаках нынешнего периода было использовано более миллиона уникальных доменных имен – наивысший показатель с 2000 года. Лидером по количеству фишинговых доменов на данный момент остается – что ничуть не удивительно – самая большая и популярная доменная зона .COM. Далее следуют национальный домен Китая .CN, национальный домен Мали .ML, новый общий домен верхнего уровня .TOP и национальный домен Токелау .TK.

В предыдущие годы в пятерку лидеров входили также новые домены .XYZ и .SHOP. Вообще, при том, что на долю новых общих доменов верхнего уровня приходится лишь 8% всех зарегистрированных в мире доменных имен, доля этих доменных зон в общей массе фишинговых атак существенно выше и составляет 25%. При этом из года в год лишь 25 доменных зон остаются «поставщиками» 90% фишинговых атак, исходящих из новых доменов.

По оценкам специалистов Interisle Consulting Group, две трети всех доменных имен, используемых в фишинговых атаках, изначально регистрируются именно с этой целью. Под фишинговыми регистрациями исследователи понимают ситуации, когда домен начинает использоваться в атаках в течение 14 дней с момента регистрации. Это происходит примерно в 46% всех случаев, при этом в 34% случаев доменное имя оказывается задействовано в фишинговых атаках уже в течение 48 часов с момента регистрации.

Если говорить о положительных тенденциях, то следует отметить улучшение ситуации с доменами под управлением компании Freenom. Эта регистратура, управлявшая ранее национальными доменами Токелау .TK, Мали .ML, Габона .GB, Центрально-Африканской Республики .CF и Экваториальной Гвинеи .GQ, печально известна практически полным отсутствием борьбы с противоправным использованием доменных имен. Однако в конце 2022 года компания Meta (признана экстремистской организацией в РФ) подала судебный иск к Freenom из-за массовой регистрации имен, незаконно использующих наименования брендов Meta. Также иск к Freenom подал один из ее инвесторов, а власти Габона и Мали отказались от услуг регистратуры. В результате компания вынуждена была принять меры: только за период с ноября 2022 по апрель 2023 года число доменов, ассоциированных с фишинговой активностью, сократилось в доменных зонах под ее управлением более чем в два раза.

Источник: Координационный центр национального домена сети Интернет