Информационно-аналитический отчет 2023 года, подготовленный ФГБУ «НИИ «Интеграл», представляет результаты работы информационной системы мониторинга фишинговых сайтов и утечки персональных данных, именуемой «Антифишинг». Отчет охватывает анализ и результаты деятельности системы в течение 2023 года.
В 2023 году системой «Антифишинг» было обработано приблизительно 35 миллиардов интернет-ресурсов, зарегистрированных в более чем 300 доменных зонах. Автоматизированный мониторинг и деятельность сотрудников позволили выявить 355 459 фишинговых и вредоносных ресурсов, из которых 122 056 были заблокированы.
Анализ выявил несколько ключевых направлений, по которым ведется распространение вредоносного контента и фишинговых атак:
- Фишинговые атаки: Отчет описывает различные методы, используемые злоумышленниками для введения пользователей в заблуждение, включая тайпсквоттинг, использование SSL-сертификатов для придания законности фишинговым сайтам, и создание фальшивых платформ, имитирующих банковские сайты или платформы электронной коммерции.
- Деструктивный и запрещенный контент: Распространение недостоверной информации и контента, который может нарушать законодательство РФ, осуществляется через социальные сети, мессенджеры и другие платформы.
- Утечки данных: Активное выявление источников, через которые происходит незаконное распространение или продажа персональных данных.
Было отмечено, что большая часть вредоносных ресурсов нацелена на русскоязычных пользователей и распространяется через российские доменные зоны, в особенности через домен .RU, что делает его популярным среди мошенников из-за низкой стоимости регистрации и высокого уровня доверия со стороны пользователей.
В качестве мер по улучшению ситуации в отчете предлагается усиление информационного взаимодействия между «Антифишинг» и государственными органами, а также повышение осведомленности пользователей о методах фишинга и способах защиты от них.
Отчет подчеркивает важность непрерывного мониторинга и анализа интернет-ресурсов для предотвращения фишинговых атак и распространения вредоносного контента, а также необходимость активных действий по блокированию и деактивации выявленных угроз.