Компания «Софтлайн» провела исследование браузеров на предмет их способности выявлять сайты с признаками фишинга.
Эксперты оценили работу встроенных механизмов защиты – эффективность распознавания мошеннических ресурсы, предназначенных для кражи личных данных.
В выборку вошли Chrome, «Яндекс Браузер», Firefox, Opera, Edge, Safari (iOS), а также предустановленные Samsung Internet и Mi Browser (Android). На Windows отдельно проверялась работа Chrome со сторонним антифишинговым расширением.
«Яндекс Браузер» обнаружил в восемь раз больше фишинговых ресурсов, чем продукты других компаний, пишут исследователи. Из 100 угроз десктопная версия этого браузера выявила 85 мошеннических сайтов, а мобильная — более 75.
Следующее по эффективности решение – Chrome с расширением для защиты от фишинга на ПК. Оно отреагировало на 44 страницы, в то время как без него Chrome определил в среднем восемь фишинговых ресурсов на всех платформах.
Средние показатели других браузеров: Safari выявил девять таких страниц, Firefox — около восьми, Opera — шесть, Edge — пять.
В основу исследования легла репрезентативная выборка актуальных фишинговых сайтов, предоставленная сервисом CyberDef от Infosecurity (входит в ГК Softline).
Ключевым элементом методологии стала скорость проверки. Каждый фишинговый сайт, обнаруженный системой мониторинга, поступал на анализ в течение нескольких часов. Это было важно, потому как «время жизни» фишинговых ссылок ограничено: большинство из них быстро перестают быть доступными. Далее эксперты вручную классифицировали каждый сайт по категориям на основе анализа его целевого назначения и содержимого. Распределение по категориям выявило главные цели злоумышленников. Почти половина ресурсов (46%) имитировала сайты банков и инвестиционных платформ. Значительную долю заняли поддельные страницы соцсетей и мессенджеров (13%), а также опросы и голосования (12%).
Комментарий пресс-служба «Яндекс Браузера»:
«С начала года «Яндекс Браузер» предотвратил более 700 миллионов переходов на потенциально опасные страницы, в том числе мошеннические. Встроенные нейросети в реальном времени определяют признаки фишинговых страниц. «Нейропротект» в «Яндекс Браузере» объединяет технологии, защищающие от самых разных угроз: проверку подлинности сайта, защищенный режим для банковских сайтов, защиту от вредоносных загрузок и нежелательных звонков».
