Nominum и Group-IB представляют совместный отчет по противодействию использованию доменных имен

Как известно,  Group-IB уже не первый год стоит  на страже российского сегмента сети Интернет, с каждым годом внушая все больший страх злоумышленникам и сетевым мошенникам. Как показало исследование компании, в период с января 2013 года по июнь 2013 в подразделение CERT-GIB (Group-IB)19было направлено 1142 обращения на снятие с делегирования доменных имен-нарушителей. Их рост зафиксирован в апреле 2013 г. и связан с достигнутыми соглашениями CERT-GIB с компаниями-партнерами об обмене оперативной информацией о вредоносных доменных именах.

Необходимо отметить, что именно партнерские отношения со многими лидерами рынка (Yandex, Mail.Ru, Web of Trust, Nominum) позволили экспертам из Group-IB увеличить количество обнаруженных страниц в 3 раза.

«Своевременное реагирование позволяет минимизировать потенциальный финансовый и репутационный ущерб, что особенно важно учреждениям финансово-банковского сектора или узнаваемым бизнес-структурам, которые сталкиваются с проявлением электронного мошенничества, фишингом, незаконным использованием бренда. Стратегическое партнерство с лидерами телекоммуникационной индустрии позволяет сделать его практически значимым и эффективным», — комментирует Андрей Комаров, директор департамента международных проектов.

Наибольшая доля обнаруженных доменов-нарушителей приходится на ресурсы, распространяющие вредоносное программное обеспечение (50%), наименьшая — на ботнет-контроллеры (19%).

Если говорить о результатах, то за последние полгода специалистами центра круглосуточного реагирования  CERT-GIB удалось выявить 896 вредоносных доменов, угрожающих безопасности пользователей Рунета. Всего за отчетный период регистраторами по запросу CERT-GIB было снято с делегирования 86% обнаруженных вредоносных доменов.

Важно отметить, что данный показатель показывал постоянный рост в течение всего отчетного периода. Так в январе было снято с делегирования 47 вредоносных ресурсов, тогда как в июне — 207 ресурсов.

 Именно благодаря такому подходу российский сегмент сети постепенно становится все менее популярным среди злоумышленников, использующих доменные зоны .RU и .РФ для организации фишинг-атак, распространения вредоносного ПО и размещения бот-нет контроллеров.

Стоит добавить, что использование технологий компании Nominum и кропотливая работа её аналитиков в области информационной безопасности позволила выявить и блокировать действия топ-10 наиболее опасных  смешанных  видов угроз  для сетей фиксированной связи.

1. Ngrbot/dorkbot

2. Spybot

3. Ramnit

4. Spambot

5. Palevo/butterfly

6. Virut

7. Zeus

8. Sality

9. Conficker

10. Nitol

А также идентифицировать  и блокировать  большое число опасных, входящих в список топ-5 угроз для сетей мобильной связи, которые в большинстве случаев поражают мобильные устройства и приводят к краже важной для их владельцев информации.

1. Notcompatible

2. Smspacem

3. Lena

4. Netisend

5. Basebridge

Проведённые на территории Российской Федерации пилотные проекты показали высокую эффективность работы продуктов и исключительную выгоду их применения в  наших условиях.