В России растет фишинг из редких доменных зон

В России растет фишинг из редких доменных зон

В России растет фишинг из редких доменных зон

Фишинговые ресурсы малоизвестных доменов, например .ml или .tk, встречаются всё чаще, заметили эксперты. “Экзотические” зоны обходятся преступникам дешевле, а находить и блокировать их сложнее, чем общепринятые .ru и .com.

Количество мошеннических сайтов в зоне .tk в первом квартале 2023 года выросло в 20 раз,“Ъ” приводит статистику компании F.A.C.C.T. (бывшая Group-IB).

По данным экспертов, тенденция может быть связана с двумя факторами: успехами в обнаружении и блокировке фейковых ресурсов со стороны властей, а также массовым “переездом” таких сайтов в зоны бесплатных доменов.

Так, фишинг на .ru упал с 5,2% до 4,8%. В зоне .com динамика еще заметнее: количество регистраций снизилось на 14 п. п. год к году — до 24%.

Тренд на экзотические домены подтверждают и в “Лаборатории Касперского”. По их подсчетам, с начала 2023 года больше всего попыток перехода на фишинговые страницы российских пользователей пришлось именно на доменную зону .com (48%), на втором месте — .ru (12%), на третьем — .ws (6%). Оставшаяся доля распределялась между доменами .top, .site, .io, .xyz, .net, .pro.

Похожие цифры приводит и Роскомнадзор. На доменную зону .com приходилось 52% всех ссылок по незаконной финансовой деятельности и поддельным документам, на втором месте антирейтинга — .ru (13%), на третьем месте — .xyz и .site (8%).

Блокировкой фишинговых сайтов занимается и Минцифры. По их данным, система “Антифишинг” также фиксирует отток фишинга из зоны .ru.

Рост регистрации фейковых ресурсов на менее популярных доменах сохраняется в том числе потому, что там их оформлять быстрее и дешевле, отмечают эксперты. Роскомнадзору же проще заблокировать фишинг на .ru, это тоже отчасти сдерживает рост объема фейковых сайтов в рунете.

В результате фишинговые ресурсы в доменной зоне .ru стало сложнее создавать, а их “жизненный цикл” сильно сократился.

Добавим, в марте Минцифры предложило рассмотреть верификацию паспортных данных владельца ресурса на Госуслугах как еще один вариант борьбы с фишингом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE предложила возврат денег за мониторинг при пропущенном инциденте

С августа 2025 года компания BI.ZОNE вводит новые условия для клиентов своего сервиса мониторинга и реагирования на киберинциденты (TDR). Если специалисты компании не успеют зафиксировать инцидент до того, как он причинит реальный ущерб, клиент сможет потребовать возврат стоимости услуги за соответствующий период.

Об этом представители BI.ZONE сообщили на Петербургском международном экономическом форуме (ПМЭФ-2025).

Возврат будет возможен, если инцидент повлёк за собой конкретные последствия: например, утечку данных, остановку бизнес-процессов или шифрование информации. При этом у компании-клиента должно быть выполнено несколько условий:

  • инцидент должен попасть в зону покрытия мониторинга;
  • заказчик предоставил всю необходимую информацию об инфраструктуре;
  • защита осуществлялась с использованием решения BI.ZONE EDR;
  • клиент следовал рекомендациям по реагированию;
  • инфраструктура не была взломана до подключения к сервису.

На рынке давно обсуждается необходимость такой ответственности со стороны провайдеров — и, по данным опроса издания «АМ Медиа», каждая пятая компания ждёт от подрядчика по ИБ финансовых гарантий в случае пропуска инцидента.

BI.ZONE — одна из первых российских компаний, которые формализовали подобные условия публично.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru