Τα Phishers έχουν περισσότερους πόλους στο νερό;

Οι επιθέσεις phishing ανεβαίνουν ή κατεβαίνουν; Η απάντηση εξαρτάται από το ποιος ζητάτε.

Αναμφίβολα, το ηλεκτρονικό ψάρεμα εξακολουθεί να αποτελεί μεγάλο πρόβλημα στο Διαδίκτυο, αλλά οι τακτικές στατιστικές αναφορές από διάφορους πωλητές αφήνουν μια μικτή εικόνα. Οι πωλητές έχουν την τάση να συλλέγουν δεδομένα με διαφορετικούς τρόπους καθώς και από διαφορετικές πηγές και είναι δύσκολο να βρεθούν δύο αναφορές που επιτρέπουν μια πραγματική σύγκριση μεταξύ τους.

Η MarkMonitor, εταιρεία του Σαν Φρανσίσκο που παρακολουθεί την κατάχρηση ονόματος τομέα, κυκλοφόρησε μια έκθεση που αναφέρει τη Δευτέρα ότι ο αριθμός των επιθέσεων ηλεκτρονικού "ψαρέματος" φτάνει σε επίπεδο ρεκόρ για την περίοδο Απριλίου έως Ιουνίου.

Τα ευρήματα του MarkMonitor έρχονται σύντομα μετά από δύο άλλες μεγάλες εταιρείες ασφάλειας, Η IBM και η Symantec κατέληξαν στο συμπέρασμα ότι το ηλεκτρονικό ψάρεμα μειωνόταν.

Επομένως, ποια εταιρεία έχει δίκιο; Εξαρτάται πραγματικά από το τι μετράται.

Η MarkMonitor είχε υπολογίσει πάνω από 150.000 επιθέσεις phishing για το δεύτερο τρίμηνο του 2009, με μια επίθεση που ορίστηκε ως μοναδική διεύθυνση URL (ενιαία εντοπιστής πόρων) που φιλοξενεί έναν ιστότοπο ηλεκτρονικού "ψαρέματος". Σε μια προσπάθεια ηλεκτρονικού "ψαρέματος", ένας κυβερνοεγκληματίας δημιουργεί μια τοποθεσία Web που φαίνεται νόμιμη και ανόητος στους ανθρώπους να αποκαλύψουν τις ευαίσθητες προσωπικές ή οικονομικές λεπτομέρειες τους.

Ο MarkMonitor ανακαλύπτει πιθανές τοποθεσίες phishing από εταιρείες όπως το Yahoo και το AOL, "Η εταιρεία ελέγχει με μη αυτόματο τρόπο αυτές τις διευθύνσεις URL για να βεβαιωθεί ότι είναι πραγματικά ιστότοποι ηλεκτρονικού" ψαρέματος "(phishing) και λαμβάνει μέτρα εξ ονόματος των πελατών τους για να πάρει οι εν λόγω τοποθεσίες τερματίστηκαν, είτε μέσω της επικοινωνίας με τους καταχωρητές ονομάτων τομέα είτε με τους ISP που τους φιλοξένησαν.

Η IBM, ωστόσο, πρόσφατα κατέληξε σε διαφορετικό συμπέρασμα στην έκθεση για τις τάσεις του X-Force για το 2009, που κυκλοφόρησε τον Αύγουστο. Η εταιρεία εξέτασε το ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" ως ποσοστό spam, ένα πολύ διαφορετικό μέτρο από το MarkMonitor. Οι ιστότοποι ηλεκτρονικού "ψαρέματος" προωθούνται κυρίως μέσω ανεπιθύμητης αλληλογραφίας.

Η IBM διαπίστωσε ότι για το πρώτο εξάμηνο του 2009, τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" ήταν μόνο 0,1% spam, από 0,5% το 2008. Η εταιρεία κατέληξε στο συμπέρασμα ότι το phishing μειώνεται.

"Η μείωση του phishing και οι αυξήσεις σε άλλους τομείς (όπως οι τραπεζικοί δούρειοι ίπποι) υποδεικνύουν ότι οι εισβολείς ενδέχεται να μεταφέρουν τους πόρους τους σε άλλες μεθόδους για να αποκτήσουν τα κέρδη που επιτεύχθηκαν κάποτε", σύμφωνα με την έκθεση της IBM. από την Symantec που κάλυψε ένα μήνα, τον Αύγουστο του τρέχοντος έτους, κατέληξε στο συμπέρασμα ότι οι επιθέσεις ηλεκτρονικού "ψαρέματος" μειώθηκαν κατά 45% σε σχέση με τον προηγούμενο μήνα, αν και δεν είναι σαφές από την έκθεση πώς υπολογίστηκε αυτός ο αριθμός. Σε άλλη στατιστική, η Symantec σημείωσε ότι είδε 4% λιγότερες διευθύνσεις ηλεκτρονικού "ψαρέματος" σε σύγκριση με τον Ιούλιο.

Ο Abrahams του MarkMonitor δήλωσε ότι η εταιρεία του μετράει τον αριθμό μοναδικών διευθύνσεων URL. Αυτό έχει τη δυνατότητα να αυξήσει δραματικά τον αριθμό αυτών που MarkMonitor ταξινομεί ως επιθέσεις. Για παράδειγμα, οι εγκληματίες χρησιμοποιούν συχνά ένα όνομα κεντρικού υπολογιστή για έναν ιστότοπο, αλλά ο ιστότοπος φιλοξενείται σε πολλούς διακομιστές σε διαφορετικές τοποθεσίες και μετατρέπει διακομιστές μετά από σύντομο χρονικό διάστημα, μια μέθοδο που είναι γνωστή ως γρήγορη ροή.

Έτσι ένας κακός ιστός ο ιστότοπος μπορεί να φιλοξενηθεί σε εκατοντάδες τοποθεσίες, οι οποίες υπολογίζονται ως επίθεση.

"Υπάρχουν πολλές διαφορετικές μετρήσεις για phishing", δήλωσε ο Abrahams. "Πιστεύουμε ότι ο αριθμός των ιστότοπων είναι σημαντικός και όχι ο αριθμός των ηλεκτρονικών μηνυμάτων."

Η Ομάδα Εργασίας για την καταπολέμηση Phishing (APWG), η οποία αποτελείται από ιδιωτικές εταιρείες και άλλες ομάδες, παρακολουθεί μοναδικές καμπάνιες ηλεκτρονικού ταχυδρομείου. Αν η γραμμή θέματος σε εκατοντάδες e-mails είναι ίδια, αυτή μετράται ως μία καμπάνια. Όσον αφορά τους ιστότοπους ηλεκτρονικού "ψαρέματος", το APWG υπολογίζει τη μοναδική βασική διεύθυνση URL ενός συγκεκριμένου ιστότοπου.

Στην έκθεσή του για τους τελευταίους έξι μήνες του 2008, η APWG δήλωσε ότι ο αριθμός των εκστρατειών ηλεκτρονικού ταχυδρομείου έφτασε τον Οκτώβριο στις 34.758. Τα στοιχεία αυτά καταρτίστηκαν από τις εκθέσεις που υπέβαλαν οι καταναλωτές. Αλλά ο αριθμός έπεσε στις 23.187 τον Δεκέμβριο.

Μοναδικές τοποθεσίες ηλεκτρονικού "ψαρέματος" αυξήθηκαν από τον Ιούλιο έως τον Οκτώβριο του 2008, αγγίζοντας το υψηλό των 27.739. Αλλά αυτό ήταν ακόμα λιγότερα από τον Φεβρουάριο του 2008 ή από τη μεγάλη άνοδο τον Απρίλιο του 2007 κατά 55.643, σύμφωνα με την APWG