Group-IB, один из мировых лидеров в сфере кибербезопасности, обнаружила в 2022 году в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт» (FakeCourier). Чаще всего в качестве приманки мошенники используют фишинговые ресурсы под видом банков, онлайн-сервисов и платежных систем. На данный момент рост запросов на блокировку вредоносных сайтов от авторизованных партнеров в Координационный центр доменов.RU/.РФ (КЦ) составил 25%. Наибольшее количество запросов на разделегирование мошеннических доменов было направлено специалистами круглосуточного Центра реагирования на инциденты информационной безопасности СERT-GIB (24/7).
За 9 месяцев CERT-GIB выявил 17 742 фишинговых сайтов в доменных зонах .ru и .рф. Для сравнения за аналогичный период прошлого года было зафиксировано 15 363 домена. Стабильно рост числа мошеннических ресурсов наблюдался на протяжении всего года: если в январе было обнаружено 1295 доменов, в мае уже 1936, а в октябре — 2402.
Для выявления фишинга и скама Group-IB использует автоматизированную платформу Digital Risk Protection, использующую нейронные сети с запатентованными технологиями на базе алгоритмов машинного обучения мониторит и выявляет фишинговые ресурсы, позволяя блокировать их на ранних стадиях, пока они не нанесли ущерба брендам и их пользователям.
По мнению аналитиков, рост числа фишинговых сайтов связан с растущим распространением популярной схемы «Мамонт» (FakeCourier), где у жертвы под предлогом фейковой покупки, доставки или аренды похищают деньги и данные банковских карт. Основные всплески появления новых страниц мошенников наблюдались в мае, августе и октябре, что в том числе связано с «сезонными» сценариями схем киберпреступников.
Напомним, что ранее Group-IB выявила не менее 300 скам-групп, работающих по схеме «Мамонт». Мошенники зарабатывали на темах курьерской доставки, аренды недвижимости, продажи автомашин, совместных поездок и даже походов на свидания. После выхода схемы в Европу, суммарный ежегодный заработок всех преступных групп, использующих данную схему мошенничества, по самым скромным подсчетам, оценивался более чем $6,2 млн.
В целом, по данным Координационного центра доменов .RU/.РФ (КЦ), число запросов на блокировку вредоносных сайтов в 2022 году выросло на 25%. Наибольшее количество направил СERT-GIB — первый частный CERT в России, входящий в структуру Group-IB, — 5343 запроса. В первую очередь блокировке подлежат ресурсы, на которые пожаловались пострадавшие пользователи и компании. Всего за 10 месяцев компетентные организации — партнеры КЦ — направили 11 936 обращений, в то время как в 2021 году за аналогичный период было отправлено 9556 обращений. В итоге хостинг-провайдерами и регистраторами было заблокировано 11 514 вредоносных ресурсов. Среднее время реагирования составило 23,2 часа.
«Фишинг остаётся наиболее массовой угрозой для пользователей в Интернете, и его масштабы неуклонно растут, — подчеркивает Иван Лебедев, руководитель группы по защите от фишинга СERT-GIB. — Именно фишинговые сайты составляют 98-99% заблокированных ресурсов киберпреступников. Оставшаяся доля от общего числа заблокированных страниц приходится на сайты с вредоносным ПО».
Центр реагирования на инциденты информационной безопасности СERT-GIB (24/7), созданный Group-IB в 2011 году, это первый частный СERT в России. Он является одной из 12 компетентных организаций, которые предоставляют Координационному центру и аккредитованным регистраторам доменных имен информацию о ресурсах с противоправным контентом, о случаях фишинга, несанкционированного доступа к информационным системам и распространения вредоносных программ с доменных имен, находящихся в зонах .ru и .рф. Регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов.
CERT-GIB остается одним из крупнейших в Восточной Европе. На базе CERT-GIB развернут Security Operation Center (SOC), специалисты которого отрабатывают события кибербезопасности в российских и международных компаниях, использующих различные системы защиты, в том числе, платформу для раннего предупреждения кибератак Group-IB Unified Risk Platform.
CERT-GIB обеспечивает круглосуточную поддержку реагирования на инциденты информационной безопасности, при необходимости высылая на место инцидента мобильную бригаду для контроля необходимых процедур и сбора цифровых доказательств. CERT-GIB обладает полномочиями, необходимыми для оперативной блокировки сайтов, распространяющих вредоносное ПО, а также фишинговых и мошеннических ресурсов более чем в 2500 доменных зонах.
В октябре 2019 года был поставлен рекорд быстродействия регистраторов по блокировке вредоносных ресурсов — максимум 5 часов. Это самый минимальный показатель за всю историю блокировки в доменной зоне РУ.
Кроме того, CERT-GIB является аккредитованным членом международного профессионального объединения Trusted Introducer, членом Организации исламского сотрудничества (OIC-CERT) и входит в крупнейшее сообщество команд реагирования FIRST, что позволяет обмениваться информацией с CERT-командами в более чем 100 странах и блокировать опасные сайты по всему миру.
