Компания Group-IB, один из мировых лидеров в сфере кибербезопасности, обнаружила в 2022 году в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт». Чаще всего в качестве приманки мошенники используют фишинговые ресурсы под видом банков, онлайн-сервисов и платежных систем. На данный момент рост запросов на блокировку вредоносных сайтов от авторизованных партнеров в Координационный центр доменов.RU/.РФ (КЦ) составил 25%. Наибольшее количество запросов на разделегирование мошеннических доменов было направлено специалистами круглосуточного Центр реагирования на инциденты информационной безопасности Group-IB — СERT-GIB (24/7).
За 9 месяцев CERT-GIB выявил 17 742 фишинговых сайтов в доменных зонах .ru и .рф. Для сравнения за аналогичный период прошлого года было зафиксировано 15 363 домена. Стабильно рост числа мошеннических ресурсов наблюдался на протяжении всего года: если в январе было обнаружено 1295 доменов, в мае уже 1936, а в октябре — 2402.
Для выявления фишинга и скама Group-IB использует автоматизированную платформу Digital Risk Protection, использующую нейронные сети с запатентованными технологиями на базе алгоритмов машинного обучения мониторит и выявляет фишинговые ресурсы, позволяя блокировать их на ранних стадиях, пока они не нанесли ущерба брендам и их пользователям.
По мнению аналитиков, рост числа фишинговых сайтов связан с растущим распространением популярной схемы «Мамонт» (FakeCourier), где у жертвы под предлогом фейковой покупки, доставки или аренды похищают деньги и данные банковских карт. Основные всплески появления новых страниц мошенников наблюдались в мае, августе и октябре, что в том числе связано с «сезонными» сценариями схем киберпреступников.
Напомним, что ранее Group-IB выявила не менее 300 скам-групп, работающих по схеме «Мамонт». Мошенники зарабатывали на темах курьерской доставки, аренды недвижимости, продажи автомашин, совместных поездок и даже походов на свидания. После выхода схемы в Европу, суммарный ежегодный заработок всех преступных групп, использующих данную схему мошенничества, по самым скромным подсчетам, оценивался более чем $6,2 млн.
В целом, по данным Координационного центра доменов.RU/.РФ (КЦ), число запросов на блокировку вредоносных сайтов в 2022 году выросло на 25%. Наибольшее количество направил СERT-GIB — первый частный CERT в России, входящий в структуру Group-IB, — 5 343 запроса. В первую очередь блокировке подлежали ресурсы, на которые пожаловались пострадавшие пользователи и компании. Всего за 10 месяцев компетентные организации — партнеры КЦ — направили 11 936 обращений, в то время как в 2021 году за аналогичный период было отправлено 9556 обращений. В итоге хостинг-провайдерами и регистраторами было заблокировано 11 514 вредоносных ресурсов. Среднее время реагирования составило 23,2 часа.
«Фишинг остаётся наиболее массовой угрозой для пользователей в Интернете, и его масштабы неуклонно растут, — подчеркивает Иван Лебедев, руководитель группы по защите от фишинга СERT-GIB. — Именно фишинговые сайты составляют
Центр реагирования на инциденты информационной безопасности СERT-GIB является одной из 12 компетентных организаций, которые предоставляют Координационному центру и аккредитованным регистраторам доменных имен информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .ru и .рф. Регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов.
Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB (24/7) — первый частный CERT в России, открытый в 2011 году. CERT-GIB остается одним из крупнейших в Восточной Европе. На базе CERT-GIB развернут Security Operation Center (SOC), специалисты которого отрабатывают события кибербезопасности в российских и международных компаниях, использующих различные системы защиты, в том числе, платформу для раннего предупреждения кибератак Group-IB Unified Risk Platform.
CERT-GIB обеспечивает круглосуточную поддержку реагирования на инциденты информационной безопасности, при необходимости высылая на место инцидента мобильную бригаду для контроля необходимых процедур и сбора цифровых доказательств. CERT-GIB обладает полномочиями, необходимыми для оперативной блокировки сайтов, распространяющих вредоносное ПО, а также фишинговых и мошеннических ресурсов более чем в 2500 доменных зонах.