Как в рунете удалось остановить стремительный рост фишинга? В рунете удалось остановить рост фишинга благодаря совместной работе компетентных организаций и улучшению систем безопасности. За 6 месяцев 2024 года было обработано на 16 % больше обращений (23 274) по сравнению с прошлым годом, а количество заблокированных доменов увеличилось на 16 % (до 22 668).
Координационный центр доменов .RU/.РФ проанализировал количество обращений от компетентных организаций к российским регистраторам по поводу обнаружения фишинговых доменов в зонах .RU и .РФ за шесть месяцев 2024 года.
С начала года было обработано 23 274 обращения, что на 16 % больше, чем за январь–июнь 2023 года (19 971 обращение). В то время как годом ранее количество обращений по фишингу за шесть месяцев увеличилось в четыре раза, а по итогам всего 2023 года — в 3,1 раза.
Почти все обращения (99 %) по фишинговым доменам касались зоны .RU — в зоне .РФ с начала 2024 года было обнаружено только 194 фишинговых домена, и она остаётся самой безопасной зоной в Рунете.
«В частности, среднее время реагирования снизилось с 21,5 до 16 часов, при этом в первые 12 часов блокируется свыше 61% противоправных доменов. Кроме того, передача части разделегированных имен в стоп-лист существенно ограничила возможности фишеров по созданию доменов-имитаторов, в первую очередь, в финансовой сфере и в секторе электронной коммерции. В результате, фишеры вынуждены переходить в зарубежные доменные зоны», — рассказал он.
По результатам проверки за шесть месяцев 2024 года в рунете было заблокировано 22 668 фишинговых доменов (97,4 % обращений), что также на 16 % больше, чем за аналогичный период прошлого года (19 511 доменов).
Для использования в фишинговых атаках в 2024 году мошенники чаще всего имитировали такие бренды, как Сбер (4236 фишинговых доменов), Avito (4125 доменов), Юла (4018 доменов), Альфа Банк (1384 домена), Telegram (792 домена), OZON (605 доменов) и СДЭК (455 доменов).
По словам директора Координационного центра доменов .RU/.РФ Андрея Воробьёва, существенное снижение роста фишинга стало возможным благодаря совместной работе компетентных организаций в рамках проекта «Доменный патруль» и улучшению автоматизированной системы прекращения делегирования вредоносных доменов.
«Однако для более успешной борьбы с фишингом в рунете необходимо введение аутентификации администраторов российских доменов через портал «Госуслуги» и систему ЕСИА. Это значительно сократит число одноразовых регистраций и приведет к повышению безопасности российских доменных зон», — добавил Андрей Воробьев.
Фото: Firestock.
