RuNet’dagi xavfli domenlar soni 40 foizga kamaydi.
RuNet zaharli veb-saytlar sonini kamaytirish bo’yicha rekord darajaga erishdi.
2018-yilda potentsial xavfli resurslar (fishing yoki zararli dasturlarni o‘z ichiga olgan) soni 30 foizga oshganiga qaramay, RuNet bunday saytlarning 20 foizdan kamini tashkil etdi. Bir yil oldin, Rossiya internet segmentidagi zaharli saytlarning ulushi taxminan 50% edi. Bu maʼlumotlar Group-IB axborot xavfsizligi kompaniyasining yangi hisobotida keltirilgan.
Mutaxassislarning fikricha, fishing tobora arzonlashib, murakkablashib bormoqda, biroq tajovuzkorlar asta-sekin .RU zonasidan uzoqlashmoqda. Xususan, bloklangan xavfli domenlar soni 2017-yilga nisbatan 40% ga kamaydi. Hujumchilar .com zonasini tobora ko‘proq afzal ko‘rishmoqda: 2018-yilda u yerdagi zaharli resurslar soni deyarli uch baravar ko‘paydi. Shuningdek, hujumchilar yangi yuqori darajadagi domenlarni (.online; .veb-sayt; .space va h.k.) ko‘proq tanlashni boshladilar. Ushbu tendentsiya qisman kompyuter hodisalarini monitoring qilish va javob berish guruhlari va .RU/.RF domenlari bo’yicha muvofiqlashtirish markazining faol ishi bilan izohlanadi.
Hisobotga ko‘ra, turli domen zonalarida, jumladan .RUda joylashgan fishing resurslarining umumiy soni 2018-yilda 44 foizga oshgan (o‘rtacha o‘sish sur’ati har chorakda 15 foiz). Biroq, ekspertlarning ta’kidlashicha, bu raqamning atigi 10 foizi (458) Rossiya hududidagi domenlarda joylashgan bo’lsa, 2017 yildagi 27 foizga nisbatan. Rossiya hududida zararli dasturlarni tarqatuvchi yoki boshqaruvchi resurslar soni ham 2017 yilga nisbatan 2018 yilda 44 foizga kamaydi.
Elektron pochta zararli dasturlarni tarqatishning eng mashhur usuli bo’lib qolmoqda. 2018 yil davomida elektron pochta orqali zararli dasturlarni yuklab olish va brauzer yuklash nisbati 12 dan 1 gacha saqlanib qoldi. Biroq 2018 yilning ikkinchi yarmida brauzerlar orqali zararli dasturlarni yuklab olish ulushi tarixiy minimal darajaga tushib, taxminan 3% ga tushdi.
2018 yilning asosiy tendentsiyalaridan biri zararli dasturlarni tarqatish uchun ommaviy elektron pochta xizmatlaridan foydalanish edi. Xususan, eng faol foydalaniladigan elektron pochta domenlari beshligi mail.ru, yandex.ru va gmail.com bo‘ldi.
2017-yilda bo‘lgani kabi, elektron pochta qo‘shimchalari zararli dasturlarni yetkazib berishning eng keng tarqalgan usuli bo‘lgan (82% hollarda), o‘tgan yili zararli dasturlarni yuklab olishga olib keladigan xatlardagi URL havolalari bilan bog‘liq hodisalar soni biroz oshgan (10 foizga).
Arxivlar zararli dasturlarni qadoqlashning eng keng tarqalgan formatiga aylandi (ZIP arxivlari ekspertlar tomonidan tahlil qilingan zararli fayllarning 20 foizini tashkil etdi), .exe kengaytmali fayllar ham tajovuzkorlar orasida mashhur bo’lib qolmoqda (bunday fayllar soni tahlil qilingan zararli ob’ektlarning 12 foizini tashkil etdi).
CERT-GIB ma’lumotlariga ko’ra, xavfsiz ulanishlar (SSL/TLS) yordamida fishing resurslarining fishing saytlarining umumiy soniga nisbati tajovuzkorlar foydalanuvchilarning HTTPS-ga tayanishi haqidagi noto’g’ri xavfsizlik hissidan tobora ko’proq foydalanayotganini ko’rsatadi. Statistik maʼlumotlarga koʻra, 2018-yilning 4-choragida barcha fishing resurslarining deyarli yarmi “xavfsiz ulanish”dan foydalangan.
«Foydalanuvchilar veb-sayt xavfsizlik mezoni sifatida foydalanadigan ulanish turiga tayanmasliklari kerak. HTTPS sertifikatini olish tajovuzkorlar uchun ham xuddi shunday oson bo’lib qoldi. Bugun siz Internetda buni oson va bepul qiladigan ko’plab xizmatlarni topishingiz mumkin», – dedi CERT-GIB direktori o’rinbosari Yaroslav Kargalev.
