Infosecurity (ГК Softline) провела исследование функционала браузеров на предмет выявления сайтов с признаками фишинга. В рамках тестирования эксперты оценили работу встроенных механизмов защиты — их способность распознавать мошеннические ресурсы, которые используются для кражи личных данных.
Эксперты Infosecurity подвели итоги ежегодного исследования безопасности самых популярных в России браузеров для компьютеров и смартфонов. В выборку вошли Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari на iOS, а также предустановленные Samsung Internet и Mi Browser на Android. На Windows отдельно проверялась работа связки из Chrome и стороннего антифишингового расширения.
Яндекс Браузер обнаружил в 8 раз больше фишинговых ресурсов, чем продукты других компаний. Из 100 угроз десктопная версия Браузера выявила 85 мошеннических сайтов, а мобильная — более 75. Следующее по эффективности решение — Chrome с расширением для защиты от фишинга на ПК. Оно отреагировало на 44 страницы, в то время как без него Chrome определил в среднем 8 фишинговых ресурсов на всех платформах. Средние показатели других браузеров: Safari выявил 9 таких страниц, Firefox — около 8, Opera — 6, Edge — 5.
Яндекс Браузер обнаружил в 8 раз больше фишинговых ресурсов, чем продукты других компаний. Из 100 угроз десктопная версия Браузера выявила 85 мошеннических сайтов, а мобильная — более 75. Следующее по эффективности решение — Chrome с расширением для защиты от фишинга на ПК. Оно отреагировало на 44 страницы, в то время как без него Chrome определил в среднем 8 фишинговых ресурсов на всех платформах. Средние показатели других браузеров: Safari выявил 9 таких страниц, Firefox — около 8, Opera — 6, Edge — 5.
Наиболее эффективная работа браузеров зафиксирована на платформе Windows. На Android отмечены наименьшие показатели надежности: Mi Browser выявил 2 недобросовестных ресурса, Samsung Internet — 1. При этом на iOS браузеры демонстрируют наиболее позитивную динамику развития в сравнении с предыдущим годом.
Чтобы обеспечить релевантность данных, организовали максимально приближенные к реальным условия. Все тесты на iOS и Android проводились на физических устройствах. В основу исследования легла репрезентативная выборка актуальных фишинговых сайтов, предоставленная сервисом CYBERDEF от Infosecurity. Для чистоты эксперимента финальная выборка из 100 веб-страниц была очищена от сайтов с ошибками сертификатов и других некорректных ресурсов, а в статистике учитывалась только реакция браузера на мошеннические сайты.
Ключевым элементом методологии стала скорость проверки. Каждый фишинговый сайт, обнаруженный системой мониторинга, поступал на анализ в течение нескольких часов. Это было важно, потому как «время жизни» фишинговых ссылок ограничено: большинство из них перестают быть доступными в течение нескольких часов. Далее эксперты вручную классифицировали каждый сайт по категориям на основе анализа его целевого назначения и содержимого. Распределение по категориям выявило главные цели злоумышленников. Почти половина ресурсов (46%) имитировала сайты банков и инвестиционных платформ. Значительную долю заняли поддельные страницы соцсетей и мессенджеров (13%), а также опросы и голосования (12%).
Современные браузеры, как правило, используют встроенный комплекс технологий для защиты от фишинга и других угроз: Safe Browsing в Chrome, SmartScreen в Edge, Нейропротект в Яндекс Браузере. В отличие от фильтрующих систем, которые работают с черными списками, современные нейросетевые технологии анализируют страницу непосредственно при загрузке. Такой подход позволяет мгновенно выявлять мошеннические сайты и минимизирует риски.
Ключевым элементом методологии стала скорость проверки. Каждый фишинговый сайт, обнаруженный системой мониторинга, поступал на анализ в течение нескольких часов. Это было важно, потому как «время жизни» фишинговых ссылок ограничено: большинство из них перестают быть доступными в течение нескольких часов. Далее эксперты вручную классифицировали каждый сайт по категориям на основе анализа его целевого назначения и содержимого. Распределение по категориям выявило главные цели злоумышленников. Почти половина ресурсов (46%) имитировала сайты банков и инвестиционных платформ. Значительную долю заняли поддельные страницы соцсетей и мессенджеров (13%), а также опросы и голосования (12%).
Современные браузеры, как правило, используют встроенный комплекс технологий для защиты от фишинга и других угроз: Safe Browsing в Chrome, SmartScreen в Edge, Нейропротект в Яндекс Браузере. В отличие от фильтрующих систем, которые работают с черными списками, современные нейросетевые технологии анализируют страницу непосредственно при загрузке. Такой подход позволяет мгновенно выявлять мошеннические сайты и минимизирует риски.
