คนฟิสเชอร์มีเสาในน้ำมากหรือไม่?

การโจมตีแบบฟิชชิงเกิดขึ้นหรือไม่? คำตอบขึ้นอยู่กับว่าคุณต้องการใคร

ไม่ต้องสงสัยฟิชชิ่งยังคงเป็นปัญหาใหญ่บนอินเทอร์เน็ต แต่รายงานทางสถิติแบบปกติจากผู้จัดจำหน่ายต่าง ๆ ออกจากภาพผสม ผู้จัดจำหน่ายมีแนวโน้มที่จะเก็บรวบรวมข้อมูลในรูปแบบต่างๆรวมทั้งจากแหล่งต่างๆและยากที่จะหารายงานสองฉบับที่ช่วยให้สามารถเปรียบเทียบได้แบบหนึ่งต่อหนึ่ง

MarkMonitor ซึ่งเป็น บริษัท ในซานฟรานซิสโกซึ่งติดตามการละเมิดชื่อโดเมนเผยแพร่ รายงานระบุว่าจำนวนการโจมตีแบบฟิชชิ่งมีจำนวนเพิ่มขึ้นเรื่อย ๆ ในช่วงเดือนเมษายนถึงเดือนมิถุนายน

การอ่านข้อมูลเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ

การค้นพบของ MarkMonitor เกิดขึ้นไม่นานหลังจากที่ บริษัท รักษาความปลอดภัยสองแห่งใหญ่ ๆ, IBM และ Symantec สรุปว่าฟิชชิ่งลดลง

บริษัท ใดที่ถูกต้อง MarkMonitor นับการโจมตีฟิชชิ่งมากกว่า 150,000 ครั้งในไตรมาสที่สองของปี 2009 ด้วยการโจมตีที่กำหนดเป็น URL ที่ไม่ซ้ำกันซึ่งเป็นที่ตั้งไซต์ฟิชชิ่ง ในความพยายามทางฟิชชิ่งอาชญากรไซเบอร์สร้างเว็บไซต์ที่ดูผิดกฎหมายและหลอกให้คนอื่นเปิดเผยรายละเอียดส่วนบุคคลและการเงินที่ละเอียดอ่อน

MarkMonitor หาข้อมูลเกี่ยวกับไซต์ฟิชชิ่งจาก บริษัท ต่างๆเช่น Yahoo และ AOL ซึ่งจะส่งต่อ URL ที่น่าสงสัย ชาร์ลีอับราฮัมรองประธาน MarkMonitor ของยุโรปตะวันออกกลางและแอฟริกากล่าวว่า "บริษัท จะตรวจสอบ URL เหล่านี้ด้วยตนเองเพื่อให้แน่ใจว่าไซต์เหล่านี้เป็นไซต์ฟิชชิ่งและทำตามขั้นตอนในนามของลูกค้าเพื่อรับ เว็บไซต์เหล่านี้ปิดตัวลงโดยการติดต่อผู้จดทะเบียนโดเมนหรือผู้ให้บริการอินเทอร์เน็ตที่เป็นเจ้าภาพเหล่านี้

ไอบีเอ็มอย่างไรก็ตามเมื่อเร็ว ๆ นี้ไอบีเอ็มได้สรุปข้อสรุปที่ต่างกันในรายงานแนวโน้มในช่วงกลางทศวรรษที่ X-Force สำหรับปีพ. ศ. บริษัท มองอีเมลฟิชชิ่งเป็นเปอร์เซ็นต์ของสแปมซึ่งเป็นมาตรการที่แตกต่างจาก MarkMonitor เว็บไซต์ฟิชชิ่งส่วนใหญ่จะได้รับการส่งเสริมผ่านสแปม

ไอบีเอ็มพบว่าในครึ่งปีแรกของปี 2009 อีเมลฟิชชิ่งมีเพียง 0.1 เปอร์เซ็นต์ของสแปมลดลงจาก 0.5 เปอร์เซ็นต์ในปี 2008 บริษัท สรุปว่าฟิชชิงล้มลง

"การลดฟิชชิ่งและการเพิ่มขึ้นของพื้นที่อื่น ๆ (เช่นโทรจันธนาคาร) บ่งชี้ว่าผู้บุกรุกอาจย้ายทรัพยากรไปยังวิธีการอื่น ๆ เพื่อหาผลกำไรที่ฟิชชิ่งประสบความสำเร็จ" ตามรายงานของไอบีเอ็ม

รายงาน จาก Symantec ที่ครอบคลุมเดือนหนึ่งเดือนสิงหาคมของปีนี้สรุปได้ว่าการโจมตีแบบฟิชชิ่งลดลง 45 เปอร์เซ็นต์เมื่อเทียบกับเดือนก่อนหน้าแม้ว่าจะไม่ได้มีการคำนวณตัวเลขดังกล่าวจากรายงานดังกล่าว Symantec ตั้งข้อสังเกตว่าเห็นว่า URL ฟิชชิ่งลดลง 4% เมื่อเทียบกับเดือนกรกฎาคม

Abrahams ของ MarkMonitor กล่าวว่า บริษัท ของเขานับจำนวน URL ที่ไม่ซ้ำกัน ซึ่งมีศักยภาพในการเพิ่มจำนวน MarkMonitor ที่แบ่งประเภทเป็นจำนวนมาก ตัวอย่างเช่นอาชญากรมักใช้ชื่อโฮสต์เดียวสำหรับไซต์ แต่ไซต์ดังกล่าวเป็นโฮสต์บนเซิร์ฟเวอร์จำนวนมากในสถานที่อื่นและเปลี่ยนเซิร์ฟเวอร์หลังจากช่วงเวลาสั้น ๆ ซึ่งเป็นวิธีที่เรียกว่าฟลักซ์รวดเร็ว

ดังนั้นหนึ่งเว็บที่ไม่ดี ไซต์อาจถูกโฮสต์ไว้ในหลายร้อยแห่งนับเป็นจำนวนการโจมตี

"มีการตรวจวัดฟิชชิ่งจำนวนมาก" อับราฮัมกล่าว "เราคิดว่าจำนวนไซต์เป็นเรื่องสำคัญมากกว่าจำนวนอีเมล"

กลุ่มงานต่อต้านการฟิชชิ่ง (APWG) ซึ่งประกอบด้วย บริษัท เอกชนและกลุ่มอื่นติดตามแคมเปญอีเมลที่ไม่ซ้ำกัน ถ้าหัวเรื่องในอีเมลหลายร้อยฉบับเหมือนกันนับเป็นหนึ่งแคมเปญ สำหรับไซต์ที่ฟิชชิ่ง APWG นับเป็น URL พื้นฐานเฉพาะของไซต์หนึ่ง ๆ

ในรายงานของ APWG ในช่วงหกเดือนสุดท้ายของปี 2008 APWG กล่าวว่าจำนวนแคมเปญอีเมลมีจำนวนเพิ่มขึ้นสูงสุดในเดือนตุลาคมที่ 34,758 ราย ข้อมูลดังกล่าวได้รับการรวบรวมจากรายงานที่ผู้บริโภคยื่น แต่ตัวเลขลดลงเหลือ 23,187 รายในเดือนธันวาคม

เว็บไซต์ฟิชชิ่งที่ไม่ซ้ำกันเพิ่มขึ้นตั้งแต่เดือนกรกฎาคมถึงเดือนตุลาคม 2008 ซึ่งมีจำนวนสูงถึง 27,739 แต่นั่นก็ยังน้อยกว่าเดือนกุมภาพันธ์ปี 2008 หรือการเพิ่มขึ้นอย่างมากในเดือนเมษายน 2550 ที่ 55,643 รายอ้างอิงจาก APWG