Названы главные источники заражения устройств вирусами в России

В 2018 году в российской доменной зоне значительно снизилось количество потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение. Об этом сообщается в поступившем в редакцию «Ленты.ру» пресс-релизе центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB. Там также назвали, посредством чего россияне чаще всего заражают устройства вирусами.

По данным экспертов, в 2017 году доля токсичных ресурсов в Рунете составляла почти 50 процентов среди всех заблокированных CERT-GIB, а в 2018 году этот показатель упал до отметки ниже 20 процентов. При этом общее количество опасных сайтов в 2018 году выросло на 30 процентов. Специалисты сделали вывод, что злоумышленники чаще отдают предпочтение зоне .com: количество токсичных ресурсов там увеличилось почти в три раза в 2018 году.

Эксперты также отметили, что самым популярным способом доставки вредоносного ПО в 2018 году стала электронная почта. Преступники стали больше использовать для своих целей такие популярные почтовые сервисы, как mail.ru, yandex.ru и gmail.com. В подавляющем большинстве случаев мошенники прикрепляли вредоносные программы во вложении к письму, чаще в формате архива.

Некоторые злоумышленники пытаются обойти традиционные методы обнаружения опасных программ и рассылают их в архивах, требующих пароля для открытия содержимого. Кроме того, используется такой способ, как отправка вредоносных ссылок с отложенной активацией.

Специалисты обратили внимание на то, что пользователям не всегда стоит доверять HTTPS. По их данным, в четвертом квартале 2018 года почти половина всех фишинговых ресурсов использовала именно «безопасное соединение».