Россия обошла США по размещению фишинговых ресурсов в 2019 году и заняла первое место в мире, сообщает компания Group-IB, специализирующаяся на информационной безопасности. На долю РФ пришлось 34% блокировок мошеннических ресурсов, на долю США — 27%, на третьем месте оказалась Панама — 8% блокировок. В первой десятке также Германия, ЮАР, Великобритания, Нидерланды, Канада, Малайзия и Франция.
Всего за прошлый год специалисты Центра реагирования на инциденты кибербезопасности CERT-GIB заблокировали более 14 тыс. фишинговых ресурсов, что втрое больше, чем годом ранее. Наибольшее число мошеннических страниц было нацелено на онлайн-сервисы (29,3%), облачные хранилища (25,4%) и финансовые организации (17,6%).
«Резкий рост числа блокировок объясняется не только эффективностью обнаружения и детектирования преступных схем, но также изменением тактики фишеров, в результате чего увеличилась продолжительность фишинговых атак: в предыдущие годы злоумышленники по большей части прекращали свои кампании после блокировки мошеннических веб-ресурсов и быстро переключались на другие бренды. Сегодня они продолжают работу, создавая все новые страницы на смену заблокированным»,— говорится в отчете Group-IB.
Напомним, по данным Positive Technologies, в первом квартале 2020 года злоумышленники реализовали на 23% больше кибератак по сравнению с четвертым кварталом прошлого года. Рост киберпреступности связан со вспышкой коронавируса COVID-19, которая создает благодатную почву для фишинговых атак и социальной инженерии, а также с массовым переходом на удаленную работу. В «Лаборатории Касперского» также наблюдают рост активности злоумышленников, связывая его с введением карантина. МВД России сообщило, что общий уровень преступности в России за январь—март 2020 года вырос на 4% из-за увеличения количества киберпреступлений. Количество ИТ-преступлений при этом выросло на 83,9%.
С начала года выросло число атак на пользователей российских сайтов под управлением WordPress. Ее используют более половины всех сайтов в зоне .ru. Получив контроль над таким ресурсом, злоумышленники могут разместить на нем вредоносное ПО, проводить DDoS- или фишинговые атаки, распространение которых выросло с переходом на удаленную работу, отмечают эксперты.
Подробнее читайте в материале “Ъ” «Хакеры завели страничку на WordPress».