Ang mga Phishers May Higit na Poles sa Tubig?

Ang pag-atake ng phishing ba ay umaakyat o pababa? Ang sagot ay depende sa iyong hinihiling.

Walang alinlangan, ang phishing ay isang malaking problema sa Internet, ngunit ang regular na istatistika na mga ulat mula sa iba't ibang mga vendor ay umalis sa magkahalong larawan. Ang mga vendor ay may posibilidad na mangolekta ng data sa iba't ibang paraan pati na rin mula sa iba't ibang mga mapagkukunan, at mahirap makahanap ng dalawang ulat na nagbibigay-daan sa isang totoong one-to-one na paghahambing.

MarkMonitor, isang kumpanya ng San Francisco na sumusubaybay sa pang-aabuso sa pangalan ng domain, inilabas isang ulat sa Lunes na nagsasabing ang bilang ng pag-atake sa phishing ay umabot sa antas ng rekord para sa panahon ng Abril hanggang Hunyo.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang mga natuklasan ng MarkMonitor ay malapit nang matapos ang dalawang iba pang mga pangunahing kompanya ng seguridad, IBM at Symantec, ay napagpasyahan na ang phishing ay bumagsak.

Kaya kung aling kumpanya ang tama?

Binibilang ng MarkMonitor ang higit sa 150,000 mga pag-atake sa phishing sa ikalawang isang-kapat ng 2009, na may isang pag-atake na tinukoy bilang isang natatanging URL (unipormeng tagapaghanap ng mapagkukunan) na nagho-host ng isang phishing site. Sa isang pagtatangka sa phishing isang cybercriminal ay lumilikha ng isang Web site na mukhang lehitimo at fools ang mga tao sa paghahayag ng kanilang mga sensitibong personal o pinansyal na mga detalye.

MarkMonitor ay nakakakuha ng tungkol sa mga posibleng mga site ng phishing mula sa mga kumpanya tulad ng Yahoo at AOL, na nagdadala ng mga kahina-hinalang mga URL na Lumitaw sa e-mail, sinabi ni Charlie Abrahams, vice president ng MarkMonitor para sa Europa, sa Gitnang Silangan at Aprika.

Ang kumpanya ay pagkatapos ay manu-manong suriin ang mga URL upang matiyak na ang mga ito ay talagang mga phishing site at tumatagal ng mga hakbang sa ngalan ng kanilang mga customer upang makakuha ng ang mga site na iyon ay sinara, alinman sa pamamagitan ng pakikipag-ugnay sa mga registrar ng pangalan ng domain o ng mga ISP na nagho-host sa kanila.

IBM, gayunpaman, ay dumating sa ibang konklusyon sa ulat ng trend ng X-Force midyear para sa 2009, na inilabas noong Agosto. Ang kumpanya ay tumingin sa phishing e-mail bilang isang porsyento ng spam, isang magkano ang iba't ibang mga sukatan kaysa sa MarkMonitor. Ang mga site ng phishing ay kadalasang na-promote sa pamamagitan ng spam.

IBM natagpuan na sa unang kalahati ng 2009, ang phishing na e-mail ay lamang 0.1 porsiyento ng spam, pababa mula sa 0.5 porsiyento noong 2008. Ang kumpanya ay dumating sa konklusyon na phishing ay bumabagsak.

"Ang pagtanggi sa phishing at pagtaas sa iba pang mga lugar (tulad ng mga Trojans sa pagbabangko) ay nagpapahiwatig na ang mga attackers ay maaaring ilipat ang kanilang mga mapagkukunan sa iba pang mga paraan upang makakuha ng mga nadagdag na phishing kapag nakamit," ayon sa ulat ng IBM.

Isang ulat mula sa Symantec na sumakop sa isang buwan, Agosto ng taong ito, ay napagpasyahan na ang pag-atake sa phishing ay nahulog 45 porsiyento sa nakaraang buwan, bagaman hindi ito malinaw mula sa ulat kung paano kinakalkula ang figure na iyon. Sa ibang istatistika, sinabi ni Symantec na nakita nito ang 4 na porsyento na mas kaunting mga URL ng phishing kumpara sa Hulyo.

Ang MarkMonitor's Abrahams ay nagsabi na ang kanyang kumpanya ay binibilang ang bilang ng mga natatanging URL. Iyon ay potensyal na kapansin-pansing taasan ang bilang ng kung ano ang MarkMonitor-uri bilang pag-atake. Halimbawa, ang mga kriminal ay kadalasang gumagamit ng isang hostname para sa isang site, ngunit ang site ay talagang naka-host sa maraming mga server sa iba't ibang mga lokasyon at mga server ng paglipat pagkatapos ng isang maikling panahon, isang paraan na kilala bilang mabilis na pagkilos ng bagay. maaaring naka-host ang site sa daan-daang mga lugar, bawat isa ay binibilang bilang isang atake.

"Mayroong maraming iba't ibang mga sukat para sa phishing," sabi ni Abrahams. "Sa tingin namin ang bilang ng mga site ay mahalaga sa halip na ang bilang ng mga e-mail."

Ang Anti-Phishing Working Group (APWG), na binubuo ng mga pribadong kompanya at iba pang mga grupo, ay sumusubaybay sa mga natatanging kampanya ng e-mail. Kung ang linya ng paksa sa daan-daang mga e-mail ay pareho, na binibilang bilang isang kampanya. Bilang malayo sa mga site ng phishing, ang APWG ay nagtuturing na ang natatanging base URL ng isang partikular na site.

Sa ulat nito sa huling anim na buwan ng 2008, sinabi ng APWG na ang bilang ng mga kampanyang e-mail ay umabot sa Oktubre sa 34,758. Ang data na iyon ay naipon mula sa mga ulat na isinumite ng mga mamimili. Ngunit bumaba ang figure sa 23,187 ng Disyembre.

Ang mga natatanging site ng phishing ay nadagdagan mula Hulyo hanggang Oktubre 2008, na umabot sa isang mataas na 27,739. Ngunit mas kaunti pa kaysa noong Pebrero 2008 o ang napakalaking spike noong Abril 2007 ng 55,643, ayon sa APWG.