Czy phisherzy mają więcej Polaków w wodzie?

Czy ataki phishingowe są w górę lub w dół? Odpowiedź zależy od tego, kogo zapytasz.

Niewykluczone, że phishing wciąż stanowi duży problem w Internecie, ale regularne raporty statystyczne od różnych dostawców pozostawiają mieszany obraz. Sprzedawcy mają tendencję do zbierania danych na różne sposoby, a także z różnych źródeł, i trudno jest znaleźć dwa raporty, które umożliwiają prawdziwe porównanie jeden do jednego.

MarkMonitor, firma z San Francisco, która śledzi nadużycia nazw domen, wydana w poniedziałek raport mówi, że liczba ataków phishingowych osiągnęła rekordowy poziom w okresie od kwietnia do czerwca.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Wyniki MarkMonitora pojawią się wkrótce po dwóch innych dużych firmach ochroniarskich, IBM i Symantec doszły do ​​wniosku, że phishing maleje.

A więc, która firma ma rację? To naprawdę zależy od tego, co jest mierzone.

MarkMonitor zliczył ponad 150 000 ataków phishingowych w drugim kwartale 2009 roku, z atakiem zdefiniowanym jako unikalny adres URL (jednolity lokalizator zasobów) obsługujący witrynę phishingową. Podczas próby wyłudzenia informacji cyberprzestępca tworzy witrynę internetową, która wygląda legalnie i głupia, ujawniając poufne dane osobiste lub finansowe.

MarkMonitor dowiaduje się o możliwych witrynach wyłudzających informacje od firm takich jak Yahoo i AOL, które przekazują podejrzanie wyglądające adresy URL, pojawiają się w e-mailu, powiedział Charlie Abrahams, wiceprezes MarkMonitor na Europę, Bliski Wschód i Afrykę.

Następnie firma ręcznie sprawdza te adresy URL, aby upewnić się, że rzeczywiście są witrynami wyłudzającymi informacje i podejmuje kroki w imieniu swoich klientów, aby uzyskać te witryny zostały zamknięte, albo poprzez kontakt z rejestratorami nazw domen, albo z dostawcami usług internetowych.

IBM doszedł jednak do innego wniosku w swoim raporcie trendu X-Force na rok 2009, opublikowanym w sierpniu. Firma spoglądała na wiadomości e-mail wyłudzające informacje jako procent spamu, znacznie różniąc się od MarkMonitor. Witryny phishingowe promowane są głównie za pośrednictwem spamu.

IBM odkrył, że w pierwszej połowie 2009 r. Wiadomości phishingowe stanowiły tylko 0,1% spamu, co stanowi spadek w porównaniu z 0,5% w 2008 r. Firma doszła do wniosku, że phishing się zmniejsza.

"Spadek phishingu i wzrosty w innych obszarach (takich jak trojany bankowe) wskazują, że atakujący mogą przenosić swoje zasoby na inne metody, aby uzyskać zyski, które kiedyś osiągnęli phishing", zgodnie z raportem IBM.

Raport z firmy Symantec, która obejmowała jeden miesiąc, sierpień tego roku, wywnioskowała, że ​​ataki phishingowe spadły o 45 procent w stosunku do poprzedniego miesiąca, chociaż z raportu nie wynika, w jaki sposób obliczono tę liczbę. W innej statystyce firma Symantec zauważyła, że ​​w porównaniu do lipca odnotowała o 4 procent mniej adresów phishingowych.

Abrahams MarkMonitor powiedział, że jego firma zlicza liczbę unikalnych adresów URL. To może znacznie zwiększyć liczbę tego, co MarkMonitor klasyfikuje jako ataki. Na przykład przestępcy często używają pojedynczej nazwy hosta dla witryny, ale strona jest hostowana na wielu serwerach w różnych lokalizacjach i po krótkim czasie przełącza serwery, co jest znane jako szybki przepływ.

A więc jedna zła sieć strona może być hostowana w setkach miejsc, z których każdy jest liczony jako atak.

"Istnieje wiele różnych pomiarów phishingu," powiedział Abrahams. "Uważamy, że liczba stron jest ważniejsza niż liczba e-maili."

Grupa robocza Anti-Phishing (APWG), która składa się z prywatnych firm i innych grup, śledzi unikatowe kampanie e-mail. Jeśli temat w setkach wiadomości e-mail jest taki sam, jest to liczone jako jedna kampania. W przypadku witryn wyłudzających informacje APWG zlicza unikalny podstawowy adres URL określonej witryny.

W raporcie za ostatnie sześć miesięcy 2008 r. APWG podało, że liczba kampanii e-mailowych osiągnęła najwyższy poziom w październiku na poziomie 34 758. Dane te zostały zebrane na podstawie raportów przedłożonych przez konsumentów. Ale liczba ta spadła do 23.187 w grudniu.

Unikalne witryny phishingowe wzrosły od lipca do października 2008 r., Osiągając najwyższy poziom 27 739. Ale to było mniej niż w lutym 2008 r. Lub ogromny wzrost w kwietniu 2007 r. O 55,643, według APWG.