Китайские хакеры стоят за 85% фишинговых атак в мире, самые взламываемые компании — Apple, PayPal, TaoBao

16 дек 2014 13:26 #2316 от ICT
Хотя Северная Корея и находится в центре внимания из-за ситуации с утечками данных из Sony Pictures и открытой государственной поддержки кибервойны с создателями фильма, задевающего корейского лидера, реальная угроза информационной безопасности находится еще севернее этой страны — и исходит из Китайской Народной Республики По данным исследования, опубликованного в последнем докладе Рабочей группы по борьбе с фишингом APWG -  Anti-Phishing Working Group — КНР несет прямую ответственность за 85 % всех фишинг-атак в мире в первой половине 2014 года. Фи́шинг — это интернет-мошенничество с целью доступа к логинам и паролям юзеров. Как правило включает проведение массовых рассылок емейлов от имени известных брендов, где содержатся ссылки на сайт, внешне неотличимый от настоящего. Попав на поддельную страницу, пользователь под действием психологических хитростей злоумышленников вводит логин и пароль, который дает доступ к его аккаунту в определенном сервисе иили банковскому счету. В поддержку вывода APWG говорят исследования, обобщенные и проанализированные в отчете Global Phishing Survey, 1H 2014: Trends and Domain Name Use. В данном докладе делается вывод, что в период с января по июнь этого года в мире было проведено, как минимум, 123 741 уникальных фишинг-атак.  Нападения затронули 87901 уникальных доменных имен, из которых 22 679 были зарегистрированы злонамеренно, в основном китайскими фишерами. Оставшиеся 59485 доменов — почти все взломанные или скомпрометированные. Злоумышленники тратили большую часть своего времени и усилий в нападениях на Apple. На компанию пришлось 21951 попыток взлома — или 17,7% от всех атак. Следующей идет платежная система PayPal с 17811 атаками, которые эквивалентны 14,4% всех кибератак. Третим по популярности среди фишеров оказался китайский сайт электронной коммерции Taobao — 16,418 атак (13,2%). Похоже, что внедрение новых доменов верхнего уровня не оказало никакого заметного воздействия на масштабы фишинга. Нападения происходили в 227 зонах, но 90% доменных регистраций злоумышленников приходятся всего на пять доменных зон: .com, .tk, .pw, .cf и .net. Тем не менее, новые общие домены верхнего уровня. в том числе .agency, .center и .company подвергались фишинг-атакам в первой половине 2014 года. К счастью, меры обороны от таких атак улучшаются. Среднее время крупной фишинг-атаки теперь составляет всего 32,5 часа, но это все еще слишком много, чтобы предотвратить огромный ущерб — о чем могут много рассказать в Sony. Новогодние праздники - идеальный период для киберпреступников — и на него всегда приходится пик совершаемых фишинг-атак. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Лаборатория Касперского» выяснила организаторов фишинговых атак на промышленные компании17.74Четверг, 15 июня 2017
    Apple вынуждает китайские компании объединяться ради выживания14.75Понедельник, 09 января 2017
    «Лаборатория Касперского» зафиксировала рост фишинговых атак на 28%14.07Вторник, 06 ноября 2018
    Какие бренды чаще используют для фишинговых атак14.07Четверг, 06 августа 2020
    В мире стартовал предзаказ на Apple Watch: самые дорогие модели расхватали за час, другие - за минуты13.93Пятница, 10 апреля 2015
    Исследование Microsoft: за 2018 год число фишинговых атак выросло на 350%13.92Четверг, 28 февраля 2019
    .XYZ лидирует по числу фишинговых атак среди всех новых доменов13.78Пятница, 29 мая 2015
    «Лаборатория Касперского»: количество фишинговых атак в 2018 году достигло полумиллиарда13.63Четверг, 14 марта 2019
    Китайские хакеры напали на индийскую инфраструктуру13.13Вторник, 22 августа 2017
    Китайские хакеры семь лет похищают данные операторов связи12.85Понедельник, 01 июля 2019

    Мы в соц. сетях