На территории России уменьшилось количество интернет-адресов, с которых мошенники проводили фишинговые атаки, — в I квартале 2014 г. их доля составила 1,6% против 15,3% за аналогичный период 2013 г., говорится в отчете международной организации Anti-Phishing Working Group. Абсолютных цифр отчет не приводит.
Group-IB также зафиксировала снижение количества жалоб на фишинговые сайты через портал antiphishing.ru, который входит в структуру центра реагирования на инциденты CERT-GIB (входит в Group-IB), говорится в сообщении Group-IB. В первом полугодии 2014 г. специалистами CERT-GIB было обработано на 70% меньше обращений по поводу фишинга — 235 жалоб против 762 инцидентов за первое полугодие 2013 г.
Падение показателя связано с укреплением отношений Координационного центра национального домена сети интернет (КЦ), который управляет доменами рунета .RU и .РФ, c Group-IB, выявляющей фишинговые сайты, объясняет директор КЦ Андрей Колесников. Хотя соглашение между организациями было подписано в декабре 2011 г., на отработку схемы блокирования сайтов мошенников понадобилось несколько лет, добавляет он. Фишинговые сайты выявляют и другие крупные компании — «Яндекс», Mail.Ru Group, «Лаборатория Касперского», но Group-IB делает это активнее других, добавляет Колесников.
В майском отчете «Нетоскопа» (совместный проект КЦ, Group-IB, «Яндекса», Mail.Ru Group и «Лаборатории Касперского») говорится, что основными источниками поступления информации о вредоносных сайтах для этого проекта являются «Лаборатория Касперского» (6614 доменов), центр реагирования на инциденты RU-CERT (1974 доменов) и Mail.Ru Group (3465 доменов).
По подсчетам Group-IB, ущерб от фишинга в России достигает десятков миллионов рублей, украденных у пользователей интернет-банкинга, говорит представитель Group-IB Александр Сухарев. Доля фишинговых атак с использованием имен популярных банков, платежных систем или интернет-магазинов растет — в 2013 г. она увеличилась на 8,5 п. п. и составила 31,45%, говорит антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. По его словам, на долю банков пришлось 70,6% всего финансового фишинга. По данным «Лаборатории Касперского», в 2013 г. более 35% всех срабатываний модуля «Антифишинг» (входит в состав продуктов «Лаборатории») пришлось на фишинговые страницы, имитирующие страницы социальных сетей.
Снижение уровня фишинга — явление временное, считает менеджер Group-IB по направлению защиты брендов в интернете Владимир Ермольчев. Киберпреступникам свойственны всплески и спады активности, и он не исключает, что в ближайшее время злоумышленники могут активизироваться. Тем более что согласно сообщению Group-IB российский финансовый сектор вызывает у киберпреступников повышенный интерес, связанный с развитием платежных интернет-сервисов.
Павел Кантышев