СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
28.09.2023
#ИБ

Число фишинговых сайтов с защитой от обнаружения увеличилось вдвое за прошедший год

Число фишинговых сайтов с защитой от обнаружения увеличилось вдвое за прошедший год

Изображение: Kenny Eliason (unsplash)

Общее количество фишинговых сайтов с защитой от обнаружения увеличилось вдвое за прошедший год. Об этом сообщает издание «Известия», ссылаясь на экспертов по информационной безопасности.

По словам отраслевых специалистов, наблюдается также рост общего числа мошеннических сайтов. Если за весь 2022 год было обнаружено 13 700 таких ресурсов, то с начала 2023 года и по сегодняшний день этот показатель достиг уровня в 23 800. Отмечается, что киберпреступники и интернет-мошенники постоянно совершенствуют свои методы атаки на пользователей. К наиболее распространенным методам привлечения внимания потенциальных жертв относится использование различных методик социальной инженерии и перенаправление доверчивых пользователей на мошеннические ресурсы, доменные имена которых очень похожи на названия официальных сайтов организаций или интернет-магазинов.

В профильной компании по информационной безопасности ГК «Солар» подчеркивают, что если в 2022 году только 27% фишинговых сайтов имели защиту от обнаружения, то к 2023 году этот показатель увеличился до 53%.

Диана Селехина, специалист центра мониторинга внешних цифровых угроз Solar Aura, подчеркнула, что в ответ на модернизацию систем противодействия фишингу киберпреступники стали чаще применять различные методы скрытия вредоносного контента. Например, чтобы мошеннический ресурс было труднее обнаружить, киберпреступники создают специальные порталы, где контент динамически и произвольно меняется.

Такой ресурс может показывать свое настоящее содержимое только определенным пользователям, основываясь на ряде параметров, например, IP-адрес, разрешение экрана, версия ОС и тип браузера. Такие схемы носят название «Хамелеон».

По замыслу злоумышленников, как подчеркивает Диана Селехина, такой подход затрудняет автоматическое обнаружение вредоносного контента системами антифишинговой защиты. Помимо этого, в таких схемах могут быть задействованы сразу несколько доменов, из которых лишь один имеет привязку к реальному бренду.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: