Исследование ГК Softline: Яндекс Браузер лучше других браузеров защищает от фишинга

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, провела исследование возможностей популярных в России браузеров по выявлению фишинговых сайтов — онлайн-ресурсов, через которые мошенники пытаются украсть данные пользователей. Эксперты выяснили, какие решения лучше всего справляются с определением таких сайтов: Chrome, Яндекс Браузер, Firefox, Opera, Edge или Safari. 

Яндекс Браузер обнаружил в семь раз больше фишинговых сайтов, чем продукты других компаний. Так, из 100 подобных угроз мобильная версия Браузера отреагировала более чем на 50 сайтов, а десктопная — на 69. Вторым по эффективности стало решение на базе Chrome с включенным расширением для защиты от фишинга на ПК, которое выявило 49 угроз. Другие браузеры без дополнительного расширения уведомляли о фишинговых сайтах значительно реже: Chrome в среднем по всем платформам определил девять недобросовестных интернет-страниц, Firefox и Edge — пять, Opera — три. Хуже всех с выявлением мошеннических ресурсов справился браузер Safari, определив всего две угрозы из 100. Также исследование показало, что в зависимости от платформы один и тот же браузер может реагировать по-разному на один и тот же сайт. 

Для проведения исследования эксперты Softline сформировали методику сравнения эффективности браузеров в выявлении фишинга, подготовили и развернули стенды. Тестирование проводилось на ПК с операционной системой Windows и на мобильных телефонах на Android и iOS. На устройства были установлены шесть браузеров: Chrome, Яндекс Браузер, Firefox, Opera, Edge, Safari (только на iOS). Также отдельно оценивалась работа расширения для защиты от фишинга на ПК, установленного на браузер Chrome (только на Windows).

Фишинговые сайты для тестирования предоставлял сервис CyberDef от Infosecurity (входит в ГК Softline). Для репрезентативных результатов исследования необходимо было сформировать выборку из 100 новых сайтов, которые были впервые обнаружены. Для этого в течение двух недель ежедневно анализировались домены, недавно зарегистрированные в рунете. Далее специалисты проводили мониторинг этих сайтов на наличие фишингового контента (отбрасывая лишние варианты, например, с ошибками в сертификатах). После обнаружения подходящей страницы исследователи тестировали все браузеры. Цикл проверки занимал всего несколько часов после получения ссылок — до блокировки этих веб-ресурсов. 

В статистике учитывались реакции браузеров только на фишинговые ресурсы. Реакции на незащищенное соединение исключались. 

«Использованный в исследовании сервис CyberDef анализирует более 150 тыс. доменных имен в сутки и мониторит реестры выдаваемых и обновляемых SSL-сертификатов. В ежедневную „фишинговую“ выборку попала лишь небольшая часть, около 7-10. При этом мы исключали битые страницы, сайты с ошибками и оставляли только те ресурсы, которые нацелены на то, чтобы обмануть пользователя. Интересно, что почти 40% страниц были связаны с банковским сектором, что является наиболее опасным и чувствительным сегментом как для корпоративных пользователей, так и для частных. Предполагаем, что результаты этого исследования станут ценными для наших заказчиков и помогут им в будущем при выборе ПО и платформ», — отметил Дмитрий Васильев, руководитель управления информационной безопасности ГК Softline.