За полгода Group-IB вывила 896 вредоносных доменов в Рунете

Компания Group-IB совместно с компанией Nominum представила отчет о результатах противодействия использованию доменных имен второго уровня .RU и .РФ в целях фишинга, несанкционированному доступу к информационным системам третьих лиц, а также распространению вредоносных программ и управлению бот-сетями.

Как показало исследование Group-IB, в период с января по июнь 2013 г. в подразделение CERT-GIB (Group-IB) было направлено 1142 обращения на снятие с делегирования доменных имен-нарушителей. Их рост зафиксирован в апреле 2013 г. и связан с достигнутыми соглашениями CERT-GIB с компаниями-партнерами об обмене оперативной информацией о вредоносных доменных именах, рассказали CNews в компании.

«Своевременное реагирование позволяет минимизировать потенциальный финансовый и репутационный ущерб, что особенно важно учреждениям финансово-банковского сектора или узнаваемым бизнес-структурам, которые сталкиваются с проявлением электронного мошенничества, фишингом, незаконным использованием бренда. Стратегическое партнерство с лидерами телекоммуникационной индустрии позволяет сделать его практически значимым и эффективным», — отметил Андрей Комаров, директор департамента международных проектов.

По данным Group-IB, наибольшая доля обнаруженных доменов-нарушителей приходится на ресурсы, распространяющие вредоносное программное обеспечение (50%), наименьшая — на ботнет-контроллеры (19%).

За последние полгода специалистами центра круглосуточного реагирования CERT-GIB удалось выявить 896 вредоносных доменов, угрожающих безопасности пользователей Рунета. Всего за отчетный период регистраторами по запросу CERT-GIB было снято с делегирования 86% обнаруженных вредоносных доменов. При это данный показатель показывал постоянный рост в течение всего отчетного периода. Так, в январе было снято с делегирования 47 вредоносных ресурсов, тогда как в июне — 207 ресурсов.

«Именно благодаря такому подходу российский сегмент сети постепенно становится все менее популярным среди злоумышленников, использующих доменные зоны .RU и .РФ для организации фишинг-атак, распространения вредоносного ПО и размещения бот-нет контроллеров», — подчеркнули в Group-IB.

Как отметили в компании, использование технологий Nominum и работа её аналитиков в области информационной безопасности позволили выявить и блокировать действия топ-10 наиболее опасных смешанных видов угроз для сетей фиксированной связи (1. Ngrbot/dorkbot; 2. Spybot; 3. Ramnit; 4. Spambot; 5. Palevo/butterfly; 6. Virut; 7. Zeus; 8. Sality; 9. Conficker; 10. Nitol), а также идентифицировать и блокировать большое число опасных, входящих в список топ-5 угроз для сетей мобильной связи, которые в большинстве случаев поражают мобильные устройства и приводят к краже важной для их владельцев информации (1. Notcompatible; 2. Smspacem; 3. Lena; 4. Netisend; 5. Basebridge).

©  CNews