ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, провела исследование функционала браузеров на предмет выявления сайтов с признаками фишинга. В рамках тестирования эксперты оценили работу встроенных механизмов защиты — их способность распознавать мошеннические ресурсы, которые используются для кражи личных данных. Проект соответствует стратегии ГК Softline по информационной безопасности.
Эксперты группы компаний Softline подвели итоги ежегодного исследования безопасности самых популярных в России браузеров для компьютеров и смартфонов. В выборку вошли Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android. На Windows отдельно проверялась работа связки из Chrome и стороннего антифишингового расширения.
Яндекс Браузер обнаружил в 8 раз больше фишинговых ресурсов, чем продукты других компаний. Из 100 угроз десктопная версия Браузера выявила 85 мошеннических сайтов, а мобильная — более 75. Следующее по эффективности решение — Chrome с расширением для защиты от фишинга на ПК. Оно отреагировало на 44 страницы, в то время как без него Chrome определил в среднем 8 фишинговых ресурсов на всех платформах. Средние показатели других браузеров: Safari выявил 9 таких страниц, Firefox — около 8, Opera — 6, Edge — 5.
Наиболее эффективная работа браузеров зафиксирована на платформе Windows. На Android отмечены наименьшие показатели надежности: Mi Browser выявил 2 недобросовестных ресурса, Samsung Internet — 1. При этом на iOS браузеры демонстрируют наиболее позитивную динамику развития в сравнении с предыдущим годом.
Чтобы обеспечить релевантность данных, организовали максимально приближенные к реальным условия. Все тесты на iOS и Android проводились на физических устройствах. В основу исследования легла репрезентативная выборка актуальных фишинговых сайтов, предоставленная сервисом CyberDef от Infosecurity (входит в ГК Softline). Для чистоты эксперимента финальная выборка из 100 веб-страниц была очищена от сайтов с ошибками сертификатов и других некорректных ресурсов, а в статистике учитывалась только реакция браузера на мошеннические сайты.
Ключевым элементом методологии стала скорость проверки. Каждый фишинговый сайт, обнаруженный системой мониторинга, поступал на анализ в течение нескольких часов. Это было важно, потому как «время жизни» фишинговых ссылок ограничено: большинство из них перестают быть доступными в течение нескольких часов. Далее эксперты вручную классифицировали каждый сайт по категориям на основе анализа его целевого назначения и содержимого. Распределение по категориям выявило главные цели злоумышленников. Почти половина ресурсов (46%) имитировала сайты банков и инвестиционных платформ. Значительную долю заняли поддельные страницы соцсетей и мессенджеров (13%), а также опросы и голосования (12%).
«Мошенники активно используют известные бренды и популярные темы, такие как искусственный интеллект и криптовалюты. Их схемы становятся сложнее: теперь это многоэтапные сценарии, где пользователя сначала заманивают на поддельную страницу под видом оплаты, розыгрыша или обучающего курса, а затем под разными предлогами выманивают деньги или конфиденциальные данные. Для усыпления бдительности на таких страницах часто размещают ложные сообщения о “защищенном соединении”. И если раньше защититься от фишинга можно было за счет базовой насмотренности, то сегодня нужно в первую очередь полагаться на профильные решения», — комментирует Дмитрий Васильев, руководитель управления информационной безопасности ГК Softline.
Современные браузеры, как правило, используют встроенный комплекс технологий для защиты от фишинга и других угроз: Safe Browsing в Chrome, SmartScreen в Edge, Нейропротект в Яндекс Браузере. В отличие от фильтрующих систем, которые работают с черными списками, современные нейросетевые технологии анализируют страницу непосредственно при загрузке. Такой подход позволяет мгновенно выявлять мошеннические сайты и минимизирует риски.
Комментариев пока нет.