СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
31.10.2024
#ИБ

Хакеры используют домены нижних уровней для уклонения от систем мониторинга вредоносных ресурсов

Киберпреступники и организаторы фишинговых атак начали намного чаще в 2024 году использовать домены третьего и четвёртого уровня для эффективного уклонения от обнаружения системами автоматического мониторинга вредоносных сайтов. Злоумышленники также реже интегрируют в вредоносные домены названия известных брендов, особенно маркетплейсов, сообщает издание «Коммерсант».

По словам экспертов по информационной безопасности из ГК «Солар», общее число фишинговых сайтов, выявленных и отправленных в блокировку в интернете в период с января по сентябрь 2024 года, увеличилось на 116% по сравнению с тем же периодом 2023 года. Эксперты отмечают, что в 2024 году киберпреступники активно применяют фишинговые домены третьего и более низких уровней, что существенно усложняет обнаружение подобных вредоносных сайтов.

Георгий Казаров, глава отдела доменов Ru-Center, рассказал журналистам, что подобный подход очень выгоден для интернет-мошенников, поскольку жертвам намного сложнее доказать в дальнейшем правоохранительным органам, что фишинговый сайт в принципе когда-либо существовал.

Эксперты по информационной безопасности ГК «Солар» пояснили, что владельцы фишинговых доменов сейчас намного реже, чем в прошлые годы, используют в них упоминание каких-либо известных брендов, компаний и торговых марок. Например, в 2024 году около 40% всех обнаруженных фишинговых сайтов не имели связи с определённым брендом, в то время как в 2023 году этот показатель находился на уровне 16%.

В компании F.A.C.C.T. при этом заявили, что полностью отказываться от применения известных названий хакеры не спешат, так как 73% фишинговых доменов, располагающихся в зонах .ru и .рф и обнаруженных в первом полугодии 2024 года, были созвучны с брендами различных банковских учреждений и страховщиков.

Представители Wildberries сообщили журналистам «Коммерсанта», что в первой половине 2024 года количество фишинговых ресурсов возросло более чем в два раза по сравнению с тем же периодом 2023 года, причём примерно 10% из них нацелены на получение доступа к аккаунтам продавцов маркетплейса.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: