Nowe trendy w phishingu
Z danych zawartych w raporcie mo偶na wysnu膰 kilka interesuj膮cych wniosk贸w. W grudniu 2005 roku organizacja APWG odnotowa艂a 15 244 r贸偶nych atak贸w typu phishing. Chocia偶 w por贸wnaniu z zesz艂ym miesi膮cem oznacza to spadek, og贸lnie liczba atak贸w pozostaje na poziomie 艣redniej dla ca艂ego roku. Gwa艂townie wzros艂a natomiast liczba stron phishingowych, z 4630 w listopadzie do 7197 w grudniu. Mo偶e to by膰 spowodowane pojawieniem si臋 w tym miesi膮cu wielu luk krytycznych w Microsoft Windows, a nawet stosowaniem przez phisher贸w socjotechniki wykorzystuj膮cej okres 艣wi膮teczny. Ilo艣膰 sz艂a w parze z r贸偶norodno艣ci膮 - w grudniu ofiar膮 phishingu pad艂o o wiele wi臋cej firm i instytucji, kt贸rych strony internetowe zosta艂y skopiowane i spreparowane, ni偶 w poprzednich miesi膮cach. Wi臋kszo艣膰 z nich nale偶a艂a do sektora us艂ug finansowych - banki pozostaj膮 tradycyjnym celem szkodliwych u偶ytkownik贸w. Najwi臋cej stron phishingowych (34,67%) znajduje si臋 na serwerach w Stanach Zjednoczonych. W klasyfikacji tej Korea i Chiny pozostaj膮 daleko w tyle - wykryto tam odpowiednio 9,83% i 8,98% stron phishingowych. 艢redni "okres 偶ycia" strony phishingowej wynosi艂 5,3 dni, natomiast najd艂u偶szy okres utrzymania si臋 takiej strony online to 31 dni.
Jednym z bardziej niepokoj膮cych trend贸w w phishingu jest coraz wi臋ksza finezja atak贸w. Przyk艂adowo jednym z incydent贸w by艂 skoordynowany atak na uniwersytet ameryka艅ski i zwi膮zany z nim bank, z kt贸rego us艂ug korzysta艂o wielu ze student贸w uczelni. Celem innego ataku byli ameryka艅scy podatnicy, kt贸rzy odwiedzili spreparowan膮 stron臋 urz臋du podatkowego oferuj膮c膮 pomoc w zakresie zwrotu podatkowego. Innym r贸wnie zatrwa偶aj膮cym trendem jest stosowanie przekierowa艅 zazwyczaj poprzez zmodyfikowanie ustawie艅 serwera DNS oraz pliku hosts na komputerze ofiary. W rezultacie, ruch przekierowywany jest z legalnych adres贸w www, zazwyczaj bankowych, na strony spreparowane. Jest to do艣膰 niepokoj膮ce, poniewa偶 aby odwiedzi膰 stron臋 phishingow膮 u偶ytkownicy nie musz膮 ju偶 klika膰 odsy艂acz, a jedynie wpisa膰 adres zaufanej strony.
Obawy budzi r贸wnie偶 wzrastaj膮ca liczba keylogger贸w oraz coraz wi臋ksze zastosowanie socjotechniki i psychologii. U偶ytkownicy wci膮偶 nie s膮 艣wiadomi wszystkich sztuczek, jakimi mog膮 pos艂u偶y膰 si臋 szkodliwi u偶ytkownicy, i nie stosuj膮 odpowiedniego zabezpieczenia. Z raportu wynika jednoznacznie, 偶e szkodliwi u偶ytkownicy nie dzia艂aj膮 ju偶 ani w pojedynk臋, ani dla zabawy. S膮 oni cz臋艣ci膮 dobrze zorganizowanych grup przest臋pczych. U偶ytkownicy powinni by膰 艣wiadomi zagro偶e艅. Ochron臋 przed nimi stanowi uaktualniony i za艂atany system operacyjny, firewall, oprogramowanie antywirusowe oraz usuwaj膮ce aplikacje spyware, jak r贸wnie偶 szczypta zdrowego rozs膮dku.
殴r贸d艂o:![]() |