Китайские хакеры стоят за 85% фишинговых атак в мире

Хотя Северная Корея и находится в центре внимания из-за ситуации с утечками данных из Sony Pictures и открытой государственной поддержки кибервойны с создателями фильма, задевающего корейского лидера, реальная угроза информационной безопасности находится еще севернее этой страны — и исходит из Китайской Народной Республики

По данным исследования, опубликованного в последнем докладе Рабочей группы по борьбе с фишингом APWG -  Anti-Phishing Working Group — КНР несет прямую ответственность за 85 % всех фишинг-атак в мире в первой половине 2014 года.

Фи́шинг — это интернет-мошенничество с целью доступа к логинам и паролям юзеров. Как правило включает проведение массовых рассылок емейлов от имени известных брендов, где содержатся ссылки на сайт, внешне неотличимый от настоящего. Попав на поддельную страницу, пользователь под действием психологических хитростей злоумышленников вводит логин и пароль, который дает доступ к его аккаунту в определенном сервисе иили банковскому счету.

В поддержку вывода APWG говорят исследования, обобщенные и проанализированные в отчете Global Phishing Survey, 1H 2014: Trends and Domain Name Use. В данном докладе делается вывод, что в период с января по июнь этого года в мире было проведено, как минимум, 123 741 уникальных фишинг-атак.

Нападения затронули 87901 уникальных доменных имен, из которых 22 679 были зарегистрированы злонамеренно, в основном китайскими фишерами. Оставшиеся 59485 доменов — почти все взломанные или скомпрометированные.

Злоумышленники тратили большую часть своего времени и усилий в нападениях на Apple. На компанию пришлось 21951 попыток взлома — или 17,7% от всех атак. Следующей идет платежная система PayPal с 17811 атаками, которые эквивалентны 14,4% всех кибератак. Третим по популярности среди фишеров оказался китайский сайт электронной коммерции Taobao — 16,418 атак (13,2%).

Похоже, что внедрение новых доменов верхнего уровня не оказало никакого заметного воздействия на масштабы фишинга. Нападения происходили в 227 зонах, но 90% доменных регистраций злоумышленников приходятся всего на пять доменных зон: .com, .tk, .pw, .cf и .net. Тем не менее, новые общие домены верхнего уровня. в том числе .agency, .center и .company подвергались фишинг-атакам в первой половине 2014 года.

К счастью, меры обороны от таких атак улучшаются. Среднее время крупной фишинг-атаки теперь составляет всего 32,5 часа, но это все еще слишком много, чтобы предотвратить огромный ущерб — о чем могут много рассказать в Sony. Новогодние праздники - идеальный период для киберпреступников — и на него всегда приходится пик совершаемых фишинг-атак.