Компания Group-IB совместно с Nominum представила отчет по противодействию использованию доменных имен второго уровня .RU и .РФ в целях фишинга, несанкционированному доступу к информационным системам третьих лиц, распространению вредоносных программ и управлению бот-сетями.
Как известно, Group-IB уже не первый год стоит на страже российского сегмента сети Интернет, с каждым годом внушая все больший страх злоумышленникам и сетевым мошенникам. Как показало исследование компании, в период с января 2013 года по июнь 2013 в подразделение CERT-GIB (Group-IB)19было направлено 1142 обращения на снятие с делегирования доменных имен-нарушителей. Их рост зафиксирован в апреле 2013 г. и связан с достигнутыми соглашениями CERT-GIB с компаниями-партнерами об обмене оперативной информацией о вредоносных доменных именах.
Необходимо отметить, что именно партнерские отношения со многими лидерами рынка (Yandex, Mail.Ru, Web of Trust, Nominum) позволили экспертам из Group-IB увеличить количество обнаруженных страниц в 3 раза.
«Своевременное реагирование позволяет минимизировать потенциальный финансовый и репутационный ущерб, что особенно важно учреждениям финансово-банковского сектора или узнаваемым бизнес-структурам, которые сталкиваются с проявлением электронного мошенничества, фишингом, незаконным использованием бренда. Стратегическое партнерство с лидерами телекоммуникационной индустрии позволяет сделать его практически значимым и эффективным», — прокомментировал Андрей Комаров, директор департамента международных проектов.
Наибольшая доля обнаруженных доменов-нарушителей приходится на ресурсы, распространяющие вредоносное программное обеспечение (50%), наименьшая — на ботнет-контроллеры (19%).
Если говорить о результатах, то за последние полгода специалистами центра круглосуточного реагирования CERT-GIB удалось выявить 896 вредоносных доменов, угрожающих безопасности пользователей Рунета. Всего за отчетный период регистраторами по запросу CERT-GIB было снято с делегирования 86% обнаруженных вредоносных доменов.
Важно отметить, что данный показатель показывал постоянный рост в течение всего отчетного периода. Так в январе было снято с делегирования 47 вредоносных ресурсов, тогда как в июне — 207 ресурсов.
Именно благодаря такому подходу российский сегмент сети постепенно становится все менее популярным среди злоумышленников, использующих доменные зоны .RU и .РФ для организации фишинг-атак, распространения вредоносного ПО и размещения бот-нет контроллеров.
Стоит добавить, что использование технологий компании Nominum и кропотливая работа её аналитиков в области информационной безопасности позволила выявить и блокировать действия топ-10 наиболее опасных смешанных видов угроз для сетей фиксированной связи: 1. Ngrbot/dorkbot; 2. Spybot; 3. Ramnit; 4. Spambot; 5. Palevo/butterfly; 6. Virut; 7. Zeus; 8. Sality; 9. Conficker; 10. Nitol.
А также идентифицировать и блокировать большое число опасных, входящих в список топ-5 угроз для сетей мобильной связи, которые в большинстве случаев поражают мобильные устройства и приводят к краже важной для их владельцев информации: 1. Notcompatible; 2. Smspacem; 3. Lena; 4. Netisend; 5. Basebridge.
Проведённые на территории Российской Федерации пилотные проекты показали высокую эффективность работы продуктов и исключительную выгоду их применения в наших условиях.