האם יש יותר פולנים במים?

האם התקפות פישינג עולה או יורדות? התשובה תלויה במי אתה שואל. ללא ספק, התחזות היא עדיין בעיה גדולה באינטרנט, אך דוחות סטטיסטיים קבועים של ספקים שונים משאירים תמונה מעורבת. הספקים נוטים לאסוף נתונים בדרכים שונות, כמו גם ממקורות שונים, וקשה למצוא שני דוחות המאפשרים השוואה אמיתית אחת על אחת.

MarkMonitor, חברה בסן פרנסיסקו העוקבת אחר התעללות בשם תחום, שוחררה דיווח על כך שמספר התקפות הפישינג הגיע לרמת שיא של אפריל עד יוני. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

ממצאי MarkMonitor מגיעים זמן קצר לאחר שתי חברות אבטחה גדולות אחרות, IBM ו- Symantec, הגיעו למסקנה שהדיוג הולך ופוחת.

אז איזו חברה צודקת? זה באמת תלוי במה שנמדד.

MarkMonitor ספרה יותר מ -150,000 התקפות פישינג עבור הרבעון השני של 2009, עם התקפה שהוגדרה ככתובת אתר ייחודית (מאתר משאבים אחיד) המארח אתר התחזות. בניסיון של פישינג, אתר האינטרנט של Cybercriminal יוצר אתר אינטרנט שנראה לגיטימי ומרמה את הפרטים האישיים או הפיננסיים הרגישים שלו.

MarkMonitor מגלה אתרי דיוג אפשריים מחברות כמו Yahoo ו- AOL, אשר מעבירות כתובות אתר חשודות מופיעות בדואר אלקטרוני, אמר צ'רלי אברהמס, סגן נשיא MarkMonitor לאירופה, המזרח התיכון ואפריקה.

החברה בודקת ידנית את כתובות האתרים האלה כדי לוודא שהן אכן אתרי התחזות ולוקחת צעדים בשם הלקוחות שלהן אתרים אלה נסגרו, בין אם באמצעות יצירת קשר עם רשמים שם תחום או ספקי שירותי אינטרנט המארחים אותם.

IBM, לעומת זאת, הגיע לאחרונה למסקנה אחרת בדוח X- כוח המגמה שלו באמצע שנת 2009, שפורסמו בחודש אוגוסט. החברה בחנה את דואר התחזות כאחוז מדואר זבל, מדד שונה בהרבה מזה של MarkMonitor. אתרי דיוג מקודמים בעיקר באמצעות דואר זבל.

IBM מצאה כי במחצית הראשונה של 2009, הודעות דוא"ל של התחזות היו 0.1% בלבד מדואר זבל, לעומת 0.5% ב -2008. החברה הגיעה למסקנה כי התחזות נופלת.

"הירידה בהתחזות והתחזקות בתחומים אחרים (כגון טרויאנים בנקאיים) מעידה על כך שתוקפים יכולים להעביר את המשאבים שלהם לשיטות אחרות כדי להשיג את הרווחים שהדיוג השיג פעם", על פי דו"ח של יבמ. מסימנטק, שמכסה חודש אחד, אוגוסט של השנה, הגיע למסקנה כי התקפות פישינג ירדו ב -45% לעומת החודש הקודם, אם כי לא ברור מהדו"ח כיצד חושבה הדמות. בנתון אחר, סימנטק ציינה כי היא ראתה 4% פחות כתובות דיוג בהשוואה ליולי.

אברמ'ס של MarkMonitor אמר שחברתו מונה את מספר כתובות האתרים הייחודיות. זה יש פוטנציאל להעלות באופן דרמטי את מספר מה MarkMonitor מסווג כמו התקפות. לדוגמה, פושעים משתמשים לעתים קרובות בשם מארח יחיד עבור אתר, אך האתר מתארח למעשה בשרתים רבים במיקומים שונים ומעבר לשרתים לאחר פרק זמן קצר, שיטה הידועה כ'זרימה מהירה '.

האתר עשוי להתארח במאות מקומות, שכל אחד מהם נחשב למתקפה.

"יש הרבה מדידות שונות עבור התחזות", אמר אברהמס. "אנחנו חושבים שמספר האתרים הוא מה שחשוב ולא מספר האי-מיילים".

קבוצת העבודה נגד דיוג (APWG), המורכבת מחברות פרטיות וקבוצות אחרות, עוקבת אחר מסעות פרסום ייחודיים בדואר אלקטרוני. אם שורת הנושא במאות הודעות אימייל היא זהה, זה נחשב כקמפיין אחד. בכל הנוגע לאתרי דיוג, APWG סופרת את כתובת האתר הבסיסית של אתר מסוים.

בדו"ח שלה לששת החודשים האחרונים של 2008, APWG מסרה כי מספר הקמפיינים בדואר אלקטרוני הגיע לשיא באוקטובר ב -34,758. נתונים אלה נאספו מדיווחים שהוגשו על ידי הצרכנים. אבל הנתון ירד ל -23,187 בדצמבראתרי דיוג ייחודיים עלו מיולי עד אוקטובר 2008, והגיעו ל -27,739. אבל זה היה עדיין פחות מאשר פברואר 2008 או ספייק מסיבי באפריל 2007 של 55,643, על פי APWG.