Group-IB: в 2018 году количество вредоносных сайтов в Рунете снизилось на 40%
По итогам 2018 года российская доменная зона достигла рекордных показателей по снижению объема токсичных сайтов. Об этом сообщается в отчете Group-IB и Центра реагирования на инциденты кибербезопасности CERT-GIB.
Также в 2018 году был отмечен общий прирост числа потенциально опасных сайтов на 46%. Однако на долю Рунета пришлось всего 20% таких ресурсов.
Количество доменов, признанных опасными и заблокированных CERT-GIB при этом уменьшилось на 40% по сравнению с 2017 годом. Злоумышленники отдают предпочтение зоне .com количество токсичных ресурсов там увеличилось почти в три раза. Также «популярностью» пользуются новые домены верхнего уровня: .online, .website, .space и другие.
По мнению исследователей, снижение интереса злоумышленников к Рунету связано с активной работой команд по мониторингу и реагированию на компьютерные инциденты и Координационного центра доменов .RU/.РФ.
Количество фишинговых ресурсов за год увеличилось на 77%. За 2018 год была приостановлена деятельность 4494 подобных сайтов. При этом только 10% пришлось на домены российской зоны, в 2017 году этот показатель составлял 27%.
Сократилось и количество ресурсов, распространяющих и управляющих вредоносным ПО в российской доменной зоне: в 2018 году их стало на 44% меньше. Общее количество таких ресурсов осталось на том же уровне: 1736 в 2017 году и 1723 в 2018.
Электронная почта стала самым популярным способом доставки вредоносных программ: соотношение доставки их посредством email к загрузке через сайты составило 12 к 1. В большинстве случаех злоумышленники доставляли вредоносный файл во вложениях к письмам, а любимым форматом упаковки стали архивы. Также сохраняется популярность формата .exe, на него пришлось около 12% всех проанализированных объектов.
Также наблюдается следующая тенденция: злоумышленники используют защищенное соединение (SSL/TLS). В 2018 году половина всех фишинговых сайтов использовала протокол HTTPS.
«Пользователям не стоит полагаться на тип соединения используемый сайтом в качестве критерия его безопасности. Получить HTTPS сертификат для злоумышленников стало также просто, как и любой другой. Сегодня в онлайне можно обнаружить большое количество сервисов, которые позволяют это сделать быстро и бесплатно, – отметил заместитель руководителя CERT-GIB Ярослав Каргалев.
Напомним, на прошлой неделе российские эксперты по кибербезопасности поставили под сомнение анонимность браузера Tor.
Источник: SK
Случилось что-то важное? Поделитесь новостью с редакцией.
![](/images/avatar/8.png)
![](/upload/resize_cache/main/40b/60_60_2/40ba9e6ccd40245b03725d4fb1487296.jpg)
![](/upload/resize_cache/main/713/60_60_2/713cf673b9cc25f51e3ab30512c44960.jpg)
![](/images/avatar/5.png)
![](/upload/resize_cache/main/713/60_60_2/713cf673b9cc25f51e3ab30512c44960.jpg)
![](/images/avatar/9.png)
![](/images/avatar/8.png)
![](/images/avatar/9.png)
![](/upload/resize_cache/main/076/60_60_2/07676f60d798d16ad8207d78bc007548.jpeg)
![](/upload/resize_cache/main/40b/60_60_2/40ba9e6ccd40245b03725d4fb1487296.jpg)
![](/images/avatar/3.png)
![](/images/avatar/4.png)
![](/images/avatar/7.png)
![](/upload/resize_cache/main/585/42_42_2/585f431424743e842039591d897b0018.jpg)
![](/upload/resize_cache/main/a7d/42_42_2/a7d58966649e99f3a4bc367b19fdace1.jpg)
![](/upload/resize_cache/main/713/42_42_2/713cf673b9cc25f51e3ab30512c44960.jpg)
![](/upload/resize_cache/main/a8f/42_42_2/a8fff0ebc3ae749f6c6e9235ee028d04.jpg)
![](/images/avatar/2.png)
![](/upload/resize_cache/main/517/42_42_2/5176ed0818edf65ffafd8091d485a4ef.png)
![](/images/avatar/9.png)
![](/upload/resize_cache/main/06d/42_42_2/06deae019622f209c1d2dbf0b02efa26.jpg)
![](/upload/resize_cache/main/c81/42_42_2/c816924d3b35c0fb60ed8597fcf48a5c.jpg)
![](/upload/resize_cache/main/802/42_42_2/802244fb8bbbdf42e704c3d7629712a7.jpg)
![](/upload/resize_cache/main/213/42_42_2/2131d1f6eb6785d43aa67c97635ba6a0.png)
![](/upload/resize_cache/main/d35/42_42_2/d3592bbe1f46c09319b2e411691696ae.jpg)
![](/upload/resize_cache/main/e73/42_42_2/e73ce1fffeff410ec230dab60b43bb2c.jpg)
![](/images/avatar/2.png)
![](/upload/resize_cache/main/974/42_42_2/9748368d2314dfb79ed5da3eaf65c5c4.jpg)
![](/upload/resize_cache/main/950/42_42_2/95075458576d86f53a212f253fa06fae.png)
![](/upload/resize_cache/main/0bc/42_42_2/0bc9321f23deb17434fdc831ed3f9242.jpg)
![](/upload/resize_cache/main/52c/42_42_2/52c72b135acd8f0d14938c084ad5c668.png)
![](/images/avatar/9.png)
![](/images/avatar/3.png)
![](/upload/resize_cache/main/527/42_42_2/5270eff60c8599d94be00b89d941c224.png)