За полгода Group-IB вывила 896 вредоносных доменов в Рунете

Вторник, 6 августа 2013 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания Group-IB совместно с компанией Nominum представила отчет о результатах противодействия использованию доменных имен второго уровня .RU и .РФ в целях фишинга, несанкционированному доступу к информационным системам третьих лиц, а также распространению вредоносных программ и управлению бот-сетями.

Как показало исследование Group-IB, в период с января по июнь 2013 г. в подразделение CERT-GIB (Group-IB) было направлено 1142 обращения на снятие с делегирования доменных имен-нарушителей. Их рост зафиксирован в апреле 2013 г. и связан с достигнутыми соглашениями CERT-GIB с компаниями-партнерами об обмене оперативной информацией о вредоносных доменных именах, рассказали CNews в компании.

«Своевременное реагирование позволяет минимизировать потенциальный финансовый и репутационный ущерб, что особенно важно учреждениям финансово-банковского сектора или узнаваемым бизнес-структурам, которые сталкиваются с проявлением электронного мошенничества, фишингом, незаконным использованием бренда. Стратегическое партнерство с лидерами телекоммуникационной индустрии позволяет сделать его практически значимым и эффективным», — отметил Андрей Комаров, директор департамента международных проектов.

По данным Group-IB, наибольшая доля обнаруженных доменов-нарушителей приходится на ресурсы, распространяющие вредоносное программное обеспечение (50%), наименьшая — на ботнет-контроллеры (19%).



За последние полгода специалистами центра круглосуточного реагирования CERT-GIB удалось выявить 896 вредоносных доменов, угрожающих безопасности пользователей Рунета. Всего за отчетный период регистраторами по запросу CERT-GIB было снято с делегирования 86% обнаруженных вредоносных доменов. При это данный показатель показывал постоянный рост в течение всего отчетного периода. Так, в январе было снято с делегирования 47 вредоносных ресурсов, тогда как в июне — 207 ресурсов.

«Именно благодаря такому подходу российский сегмент сети постепенно становится все менее популярным среди злоумышленников, использующих доменные зоны .RU и .РФ для организации фишинг-атак, распространения вредоносного ПО и размещения бот-нет контроллеров», — подчеркнули в Group-IB.

Как отметили в компании, использование технологий Nominum и работа её аналитиков в области информационной безопасности позволили выявить и блокировать действия топ-10 наиболее опасных смешанных видов угроз для сетей фиксированной связи (1. Ngrbot/dorkbot; 2. Spybot; 3. Ramnit; 4. Spambot; 5. Palevo/butterfly; 6. Virut; 7. Zeus; 8. Sality; 9. Conficker; 10. Nitol), а также идентифицировать и блокировать большое число опасных, входящих в список топ-5 угроз для сетей мобильной связи, которые в большинстве случаев поражают мобильные устройства и приводят к краже важной для их владельцев информации (1. Notcompatible; 2. Smspacem; 3. Lena; 4. Netisend; 5. Basebridge).

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1452
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003