Дайджест IT подій

У випуску: IDN зменшується; утричі більше кібератак; вразливість GoDaddy.

DomainIncite
Скорочення IDN

За підсумками 2022 року, кількість інтернаціоналізованих доменних імен (IDN) зменшилася на 3% до 1,52 млн, що становить 0,4% світового доменного простору.

Як зазначає організація ICANN у своєму звіті, це повільне падіння порівняно з попередніми роками, коли середнє скорочення з 2019 по 2021 рік становило 11,36%.

Китайські назви стали найпоширенішими серед інтернаціоналізованих доменних імен, саме вони склали половину від загальної кількості IDN. На другому місці з долею в 26% опинилися імена, що базуються на латинському алфавіті, але з додатковими знаками (седіль та умляут). Далі за популярністю йдуть корейська, кирилична та японська писемність.

Google Blog
Кібератаки на Україну зросли в 3,5 рази

У 2022 році кібератаки на Україну зросли в 3,5 рази, - стверджує старший директор групи аналізу загроз корпорации Google Шейн Хантлі у корпоративному блозі. За його словами, атаки в основному, концентрувалися на ресурсах української влади та військових організаціях, а ще – на об’єктах критичної інфраструктури.

У перші чотири місяці 2022 року кібератаки на українські об’єкти були більш руйнівні, аніж протягом попередніх 8 років. Пік цих нападів припав на початок війни. Окрім того, автори звіту розповіли про цілу низку фішингових атак на країни НАТО, які зросли на 300%. Кібернапади супроводжувалися кампаніями з дезінформації, спрямованими на формування громадської думки з метою підриву довіри до українського уряду й обмеження міжнародної підтримки України.

Разом з тим, у Шейн наголошує, що для ефективного відбиття атак компанії, уряди, громадські організації з різних країн цілодобово працюють, підтримуючи український народ. “Цей рівень колективної оборони – між урядами, компаніями та зацікавленими сторонами безпеки в усьому світі – є безпрецедентним за масштабом”, - пише він.

TheDomain
Компанія GoDaddy повідомила про багаторічну вразливість

Хостинговий гігант GoDaddy повідомив про критичну вразливість, яка дозволили зловмисникам встановлювати шкідливе програмне забезпечення на її платформі та викрадати вихідний код, пов'язаний з певними сервісами компанії. У грудні минулого року компанія отримала безліч скарг на перенаправлення клієнтських веб-сайтів, розміщених на її хостингу, на фішингові та шкідливі сайти. Виявилося, що це було пов'язано з несанкціонованим доступом третьої сторони до серверів, які використовувало середовище cPanel. Зловмисники встановлювали шкідливе програмне забезпечення, яке перенаправляло клієнтські веб-сайти без дозволу власників.

За словами представників компанії GoDaddy, звичайною метою атак було зараження веб-сайтів та серверів шкідливим програмним забезпеченням, яке використовувалось для фішингових кампаній та інших шкідливих дій. У своїй заявці до Комісії з цінних паперів та бірж США (SEC) компанія повідомила, що інцидент у грудні 2022 року пов'язаний з двома попередніми випадками безпеки, що сталися в березні 2020 та листопаді 2021 року. В результаті порушення в 2020 році були скомпрометовані акаунти близько 28 тис клієнтів хостингу. У 2021 році стали жертвами більше мільйона активних та неактивних клієнтів ManageWP.

Архів дайджестів доменних подій.