Согласно данным исследования Anti-Phishing Working Group (APWG), в последнее время активизировался уровень фишинговых атак на сайты китайской электронной коммерции и сайты банков. Рост числа атак составил более 44%.
Авторы отчета отмечают, что более 70% всех доменных имен в мире, зарегистрированных для организации фишинговых атак, принадлежат китайским преступникам.
Количество фишинговых атак за первую половину 2011 года выросло с 12 тыс (вторая половина 2010 года) до 17 тыс. За первое полугодие китайские киберпреступники зарегистрировали 11 тыс доменов и 3 тыс поддомена. Во втором полугодии 2010 года число таких доменов составляло 6 тыс доменов и 4 тыс поддомена.
Авторы исследования отмечают, что, в отличие от других хакеров, китайцы не используют взломанные домены, а регистрируют новые домены, на которые заливаются фишинговые страницы.
Так за последние полгода для организации фишинговых атак китайскими злоумышленниками было организовано 42 тыс атаки, каждая из которых использовала разное доменное имя. Такого рода атаки составили 37%в от общего числа фишинговых атак.
Средний показатель продолжительности фишинговой атаки по сравнению с 2010 сократились в 2011 с 73 до 54 часов.
В первом полугодии 2011 года в мире было совершено как минимум 112 тыс уникальные фишинговые атаки в 200 доменах верхнего уровня. Это больше, чем в 2010 году, но меньше данных 2009 года, когда было зафиксировано 126 тыс атак.
Атаки 2011 года использовали 79 тыс уникальных доменных имени. В сравнении с 2007 годом это высокий показатель. При этом 2,9 тыс атак были выявлены в 2,3 тыс IP-адресах, а не на доменных именах.
При этом почти 93% доменов, используемых для организации фишинговых атак, использовали всего четыре домена верхнего уровня — TK, .INFO, .COM, and .NET.
Оставить комментарий