V 2. polovici 2009 je bilo zaznanih vsaj približno 127 tisoč spletnih napadov z ribarjenjem (phishing), 128 % več kot v 1. polovici 2009, v poročilu ugotavlja skupina APWG.
Napadi v Evropski uniji in po svetu
Napadi so bili izvedeni na osnovi 28.775 različnih domen, kar je 5 % manj kot v 1. polovici 2009 (30.131 domen). Za napade je bilo uporabljenih tudi 2.031 IP naslovov, 43 % manj kot v 1. polovici 2009 (3.563 IP naslovov).
V Evropski uniji je bilo izvedenih približno 29 tisoč spletnih napadov z ribarjenjem, pri tem pa je bilo uporabljenih 1.234 različnih domen. Skupina APWG je v Sloveniji zabeležila 9 tovrstnih napadov in 7 s tem povezanih različnih domen.
Kriminalna skupina odgovorna za dve tretjini napadov
Avalanche, ena od najbolj izkušenih in škodljivih spletnih kriminalnih skupin, je bila v 2. polovici 2009 odgovorna za dve tretjini (84.250) vseh spletnih napadov z ribarjenjem, njene aktivnosti pa so pripomogle tudi k porastu tovrstnih napadov širom spleta.
Skupina je razvila sistem za množično proizvodnjo spletnih strani, ki izvajajo napade z ribarjenjem, in zlonamernega programja za avtomatizirano izvajanje kraj identitete ter nepooblaščenih bančnih transakcij.
Med domenami, ki so bile uporabljene v napadih v 2. polovici leta 2009, jih je bilo približno 22 % (6.372) registriranih s strani izvajalcev napadov, preostale domene pa so pripadale nedolžnim tretjim osebam. Skupina Avalanche je registrirala dve tretjini vseh domen, vključenih v napade (4.141).
Povprečno trajanje neprekinjenega delovanja napadov se zmanjšuje
Podatki za 2. polovico 2009 kažejo, da se povprečno trajanje neprekinjenega delovanja spletnih napadov z ribarjenjem še naprej zmanjšuje. To je tudi posledica dejstva, da so bile aktivnosti skupine Avalanche deležne posebne pozornosti varnostnih organov.
Medtem ko se je povprečno trajanje neprekinjenega delovanja domen skupine Avalanche bistveno zmanjšalo, pa je bilo v 2. polovici 2009 povprečno trajanje neprekinjenega delovanja ostalih domen opazno daljše kot v 1. polovici 2009.
Se bo pojavila nova skupina spletnih kriminalcev?
Varnostni organi so pričeli izvajati nove ukrepe, zato je proti koncu leta 2009 število napadov skupine Avalanche znatno upadlo in v letu 2010 postalo komaj zaznavno.
Ker je skupina Avalanche predstavljala močnejšega naslednika propadle spletne kriminalne skupine Rock Phish, se pojavlja vprašanje, če se bo v bodočnosti pojavila nova in še večja združba kiberkriminalcev.
Vir: Antiphishing.org, 10.5.2010
Vir slike: ibspro.net