Tietokoneenmiehiä on enemmän vesijohtoja?

Ovatko phishing-hyökkäykset menossa ylös tai alas? Vastaus riippuu siitä, kuka kysyt.

Tietojenkalastelu on epäilemättä edelleen suuri ongelma Internetissä, mutta eri toimittajien säännölliset tilastotiedot kertovat sekakuvasta. Toimittajat pyrkivät keräämään tietoja eri tavoin ja eri lähteistä, ja on vaikea löytää kahta raporttia, jotka mahdollistavat todellisen yhden vertaisvertailun.

San Francisco -yhtiö MarkMonitor, joka seuraa verkkotunnuksen väärinkäyttöä, julkaistiin

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

MarkMonitorin tulokset paljastuvat pian kahden muun suuren tietoturvarahaston jälkeen, IBM ja Symantec totesivat, että tietojenkalastelu oli vähenemässä.

Joten mikä yritys on oikeassa? Se on todella riippuvainen siitä, mitä mitataan.

MarkMonitor laski yli 150 000 phishing-hyökkäystä vuoden 2009 toiselle neljännekselle, ja hyökkäys määritettiin yksilölliseksi URL-osoitteeksi (yhtenäinen resurssien etsijä), joka ylläpitää phishing-sivustoa. Tietojenkalastotoiminnassa tietoverkkorikollisuus luo verkkosivuston, joka näyttää oikeutetulta ja houkuttelee ihmisiä paljastamaan arkaluonteiset henkilökohtaiset tai taloudelliset yksityiskohdansa.

MarkMonitor selvittää mahdolliset Yahoo-ja AOL-yhtiöt, kuten Yahoo ja AOL, jotka välittävät epäilyttäviä URL-osoitteita ilmestyy sähköpostina, sanoi MarkMonitor for Europe, Lähi-itä ja Afrikka varapuheenjohtaja Charlie Abrahams.

Yritys sitten tarkistaa manuaalisesti nämä URL-osoitteet varmistaakseen, että ne todellakin ovat phishing-sivustoja ja ryhtyvät toimiin asiakkaidensa puolesta. nämä sivustot suljetaan, joko ottamalla yhteyttä verkkotunnuksen rekisteröijään tai palveluntarjoajaan.

IBM kuitenkin hiljattain päätyi erilai- seen lopputulokseen elokuussa julkaistussa X-Force-vuoden 2009 keskivaiheen kehityskertomuksessa. Yhtiö tarkasteli phishing-sähköpostia prosentteina roskapostista, paljon erilainen kuin MarkMonitor. Tietojenkalastelupalstoja mainostetaan enimmäkseen roskapostin kautta.

IBM havaitsi, että vuoden 2009 ensimmäisellä puoliskolla phishing-sähköpostit olivat vain 0,1 prosenttia roskapostista, joka laski 0,5 prosentista vuonna 2008. Yritys päätteli, että tietojenkalastelu on laskussa.

"Tietojenkalastelun ja muiden alojen (kuten pankkikroinien) lisääntyminen osoittaa, että hyökkääjät voivat siirtää resurssejaan muihin menetelmiin saadakseen voiton, jonka phishingilla saavutettiin" IBM: n raportin mukaan.

Raportti Symantecista, joka kattoi yhden kuukauden tämän vuoden elokuu, päätti, että tietojenkalasteluhyökkäykset laskivat 45 prosenttia edelliskuukaudesta, mutta raportista ei ole selvää, kuinka tämä luku laskettiin. Toinen tilastotieto, Symantec totesi, että se näki 4 prosenttia vähemmän phishing-URL-osoitteita heinäkuuhun verrattuna.

MarkMonitorin Abrahamsin mukaan hänen yrityksensä laskee yksittäisten URL-osoitteiden määrän. Se voi merkittävästi nostaa määrää, mitä MarkMonitor luokittelee hyökkäyksiksi. Esimerkiksi rikolliset käyttävät usein yhtä isäntänimeä sivustolle, mutta sivusto on tosiasiallisesti isäntänä monissa palvelimissa eri paikoissa ja vaihtaa palvelimia lyhyen ajan kuluttua. Tämä tarkoittaa nopeaa vuota.

Joten yksi huono Web sivusto voidaan isännöidä satoihin paikkoihin, jokainen lasketaan hyökkäykseksi.

"Tietokalastukseen on paljon erilaisia ​​mittauksia", Abrahams sanoi. "Mielestämme sivustojen määrä on tärkeämpi kuin sähköpostiviestien määrä."

Yksityisyritysten ja muiden ryhmien koostuva tietoturvatoiminta-työryhmä (APWG) seuraa yksilöllisiä sähköpostikampanjoita. Jos otsikkorivi satoina sähköpostiviesteissä on sama, se lasketaan yhdeksi kampanjaksi. Tietojenkalastelakohtien osalta APWG laskee tietyn sivuston ainutlaatuisen perus-URL-osoitteen.

APWG ilmoitti vuoden 2008 viimeisten kuuden kuukauden raportissaan, että sähköpostikampanjoiden määrä oli huipussaan lokakuussa 34 758. Nämä tiedot koottiin kuluttajien toimittamista raporteista. Mutta luku laski joulukuuhun mennessä 23 187.

Ainutlaatuiset tietojenkalastelualueet kasvoivat heinä-lokakuussa 2008, ja ne ylsivät 27 739. Tämä oli kuitenkin vielä pienempi kuin helmikuussa 2008 tai APWG: n mukaan huhtikuussa 2007 tapahtunut massiivinen piikki 55 643.