Ataki phishing powszechniejsze ni偶 wirusy i trojany
Wed艂ug MessageLabs, wy艂onienie si臋 phishingu jako zagro偶enia numer 1 w Internecie spowodowane jest tym, 偶e nie mamy ju偶 do czynienia z rozleg艂ymi epidemiami wirus贸w, ale atakami przeprowadzanymi na konkretne cele. Poza tym, phishing staje si臋 coraz bardziej lukratywnym przest臋pstwem, a phisherzy dotrzymuj膮 kroku nowym mechanizmom bezpiecze艅stwa. Na przyk艂ad, wprowadzenie nowych system贸w uwierzytelniania dwusk艂adnikowego spowodowa艂o pojawienie si臋 tak zwanych atak贸w "man-in-the-middle". W tego typu atakach cyberprzest臋pca stanowi po艣rednika mi臋dzy komputerem klienta a bankiem internetowym, wirtualnie "porywaj膮c" bie偶膮ce sesje bankowo艣ci online.
Badanie przeprowadzone przez APWG wskazuje r贸wnie偶 na coraz wi臋kszy zasi臋g atak贸w phishing. Najnowsze dost臋pne dane dotycz膮 listopada 2006 roku i wskazuj膮 na znaczny wzrost liczby nowych stron phishingowych, zapocz膮tkowany w pa藕dzierniku 2006 roku. Podczas gdy wcze艣niej liczba stron phishingowych wynosi艂a maksymalnie 20 000, w pa藕dzierniku i listopadzie wzros艂a do ponad 37 000. Raport IBM ISS o zagro偶eniach bezpiecze艅stwa w 2006 roku pokazuje, 偶e chocia偶 wi臋kszo艣膰 wiadomo艣ci phishingowych pochodzi spoza Stan贸w Zjednoczonych, to w艂a艣nie tam znajduj膮 si臋 serwery, na kt贸rych umieszczonych jest wi臋kszo艣膰 stron phishingowych. Najwi臋kszym "spamerem phishingowym" jest Korea Po艂udniowa (16,33% wszystkich wiadomo艣ci phishingowych), natomiast z Hiszpanii pochodzi 14,71% takich wiadomo艣ci. Pod wzgl臋dem hostingu, na pierwszym miejscu znajduj膮 si臋 Stany Zjednoczone (55,78% stron phishingowych), tam te偶 znajduje si臋 ogromna wi臋kszo艣膰 cel贸w atak贸w phishing (71,37%).
殴r贸d艂o: APWGIBM ISS reportSilicon.com |