Naslov V 2. polovici 2008 vsaj 57.000 phishing napadov

V 2. polovici 2008 je bilo izvedenih približno 57.000 phishing napadov, skoraj 10.000 več kot v prvi polovici omenjenega leta, v poročilu ugotavlja APWG.

Napadi so bili izvedeni na osnovi 30.454 različnih domen, kar je 14,2 % več kot v prvi polovici 2008 (26678 domen) in 10,6 % več kot v drugi polovici 2007 (28.818 domen). Med domenami, ki so bile vključene v napadih v 2. polovici leta 2008, jih je bilo približno 18,5 % registriranih s strani izvajalcev napadov, preostale domene pa so pripadale nedolžnim tretjim osebam. Približno 3,5 % vseh domen je vsebovalo bodisi ime blagovne znamke bodisi variacijo le-tega

 

Ni nujno, da phishing napadi uporabljajo domene, saj so bili v 2. polovici 2008 le-ti zaznani na približno 2800 različnih IP naslovih. V primerjavi z 2. polovico leta 2007 se je ta številka skoraj prepolovila, glede na 1. polovico 2008 pa se je zmanjšala za okrog 17 %.

Če ne razlikujemo med phishing napadih na domenah in različnih IP naslovih, lahko ugotovimo, da se količina internetnih imen in številk na področju phishinga v zadnjih dveh letih ni bistveno spremenila.

Napadalci se za gostovanje zlonamernih spletnih mest vedno bolj zanašajo na storitve za registracijo poddomen. V 2. polovici 2008 so napadalci uporabili približno 6400 poddomen, registrirali pa približno 7200 običajnih domen. Vedno večja uporaba poddomen je zaskrbljujoča, saj jih lahko ukinejo le ponudniki poddomen, registrarji pa v tem primeru ne morejo ukrepati.

V določenih primerih uporaba poddomen predstavlja večino phishing napadov na nekaterih vrhnjih domenah. V splošnem se napadalci usmerjajo predvsem na določene vrhnje domene in določene registrarje, ki nimajo razvitih učinkovitih zaščit proti phishingu, skozi čas pa se njihove preference spreminjajo.

Uporaba ustrezne zaščite ima lahko znaten učinek na trajanje phishing napadov. Napadalci se poslužujejo novih strategij, pomemben korak pri razvoju zaščit pa je razumevanje na kakšen način in v kakšne namene le-ti uporabljajo domene.

Poročilo (pdf, en) >>

Vir: Antiphishing.org, 12.5.2009

Vir slike: Technospot

Vir APWG
Datum 17.07.2009
Print