Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Ataki phishing powszechniejsze niż wirusy i trojany

Tagi:

W styczniu 2007 roku liczba ataków phishing przewyższyła liczbę ataków wirusów - wynika z nowych danych opublikowanych przez MessageLab. Nadal rośnie też poziom spamu, który według danych MessageLabs w styczniu 2007 roku wyniósł 84,5%. Odsetek wiadomości e-mail zawierających ataki phishing stanowi obecnie 1,07%, podczas gdy trojany i wirusy zainfekowały około 0,83% wszystkich wiadomości w ruchu pocztowym.

Według MessageLabs, wyłonienie się phishingu jako zagrożenia numer 1 w Internecie spowodowane jest tym, że nie mamy już do czynienia z rozległymi epidemiami wirusów, ale atakami przeprowadzanymi na konkretne cele. Poza tym, phishing staje się coraz bardziej lukratywnym przestępstwem, a phisherzy dotrzymują kroku nowym mechanizmom bezpieczeństwa. Na przykład, wprowadzenie nowych systemów uwierzytelniania dwuskładnikowego spowodowało pojawienie się tak zwanych ataków "man-in-the-middle". W tego typu atakach cyberprzestępca stanowi pośrednika między komputerem klienta a bankiem internetowym, wirtualnie "porywając" bieżące sesje bankowości online.

Badanie przeprowadzone przez APWG wskazuje również na coraz większy zasięg ataków phishing. Najnowsze dostępne dane dotyczą listopada 2006 roku i wskazują na znaczny wzrost liczby nowych stron phishingowych, zapoczątkowany w październiku 2006 roku. Podczas gdy wcześniej liczba stron phishingowych wynosiła maksymalnie 20 000, w październiku i listopadzie wzrosła do ponad 37 000. Raport IBM ISS o zagrożeniach bezpieczeństwa w 2006 roku pokazuje, że chociaż większość wiadomości phishingowych pochodzi spoza Stanów Zjednoczonych, to właśnie tam znajdują się serwery, na których umieszczonych jest większość stron phishingowych. Największym "spamerem phishingowym" jest Korea Południowa (16,33% wszystkich wiadomości phishingowych), natomiast z Hiszpanii pochodzi 14,71% takich wiadomości. Pod względem hostingu, na pierwszym miejscu znajdują się Stany Zjednoczone (55,78% stron phishingowych), tam też znajduje się ogromna większość celów ataków phishing (71,37%).

Źródło:
APWG
IBM ISS report
Silicon.com