В период с января по сентябрь 2015 года участники Рабочей антифишинговой группы (APWG) зафиксировали в Интернете около 630,5 тыс. уникальных фишинговых сайтов и получили вдвое больше отчетов о фишинговых рассылках, чем в предыдущем году. Наибольшую активность фишеры проявили в мае (более 90 тыс. поддельных сайтов, около 150 тыс. уникальных рассылок), июле и августе.

Напомним, APWG публикует статистику по фишингу, анализируя данные, полученные ее участниками, партнерами через специальную форму на сайте apwg.org и по электронной почте (на адрес, выделенный для получения таких отчетов).

По наблюдениям борцов с фишингом, в минувшем году особую активность проявляли злоумышленники, проводящие целевые атаки на организации (spear-phishing), а также авторы мошеннических схем угона платежей путем подмены деловой переписки (BEC, Business E-mail Compromise). В начале 2015 года Центр приема жалоб в отношении киберпреступлений (IC3), работающий под эгидой ФБР, даже выпустил специальное предупреждение, отметив резкий рост финансовых потерь американских компаний из-за возросшей BEC-активности.

В отчетный период APWG ежемесячно фиксировала от 400 до 440 брендов, атакуемых фишерами (без учета spear-phishing-атак). Рейтинг популярных мишеней, составленный MarkMonitor, компанией — участницей APWG, возглавляют интернет-провайдеры, на долю которых в среднем приходилось 25% фишинговых атак в квартал. Доступ к аккаунтам, открытым у провайдера, злоумышленники могут использовать для рассылки спама, хищения личностной информации, данных кредитных карт, а также для получения административного доступа к домену или веб-хостингу. Повышенным вниманием фишеров также пользовались платежные и банковские сервисы (17% и более 20% атак соответственно).

Рейтинг стран — лидеров по размещению фишинговых сайтов по-прежнему возглавляют США, на долю которых каждый месяц в среднем приходилось более половины уникальных ловушек. Исключение составил лишь сентябрь, когда США опередил Белиз, поднявшись на вершину непочетного списка Top-10. Россия, в январе поднявшаяся на четвертое место с показателем 2,15% фиш-сайтов, в остальные месяцы занимала нижние строчки либо вообще выбывала из ведущей десятки.

Список стран — хостеров троянцев и даунлоудеров, используемых фишерами, также бессменно возглавляют США. Согласно статистике APWG, в январе 2015 года на долю американских ресурсов пришлось 34% IP-источников заражения, в сентябре — 72%.

Степень зараженности глобального компьютерного парка, по данным ИБ-компании PandaLabs (еще одного участника APWG), осталась примерно на уровне 2014 года: в первом квартале она равнялась 36,51%, во втором — 32,21%, в третьем — 32,12%. Наиболее высок этот показатель в странах Азии, Латинской Америки и России, в которой он составляет порядка 40%. Страны Западной Европы, как правило, отличаются низким уровнем заражения.

Категории: Аналитика, Вредоносные программы, Главное, Мошенничество