Некоммерческая организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) представила данные своей работы в 4 квартале 2018 года. Главным результатом можно считать устойчивую тенденцию к снижению количества фишинговых атак. В период с октября по декабрь 2018 инструментами APWG было выявлено 138 328 таких атак. Это несколько меньше, чем в 3 квартале прошлого года (151 014), и почти в два раза меньше, чем в первом квартале (263 538 атак).
Эти цифры можно считать серьезным аргументом в пользу того, что сокрытие данных Whois никак не поспособствовало росту фишинга. Ранее такие опасения высказывали многие специалисты. Они полагали, что вступление в силу Общего регламента по защите данных (GDPR), который, в частности, требует не раскрывать информацию о регистрантах доменных имен в Whois, приведет к тому, что киберпреступники почувствуют большую свободу и будут активнее использовать домены в противоправных целях – в том числе и для фишинга. Как нетрудно заметить, число фишинговых атак не только не выросло, но и ощутимо снизилось. Впрочем, сами эксперты APWG призывают не спешить радоваться по этому поводу. Они признают, что полученные результаты могут быть связаны не только со снижением количества самих атак, но и со снижением эффективности их обнаружения. Отмечается, что злоумышленники применяют все более изощренные схемы фишинга, например, с большим количеством автоматических переадресаций, что серьезно затрудняет выявление изначальных фишинговых доменов.
«Лидерство» по количеству фишинговых доменов удерживает, естественно, общий домен верхнего уровня .COM: на его долю, по данным APWG, в 4 квартале прошлого года пришлось порядка 47% всех доменных имен, задействованных в атаках. Среди крупных национальных доменов в этом плане выделяются домены Бразилии .BR и Великобритании .UK. Если говорить о новых общих доменах верхнего уровня, то лишь два из них попали в первую двадцатку доменных зон, имена в которых чаще всего использовались в фишинговых атаках, это .XYZ и .ONLINE.
