Количество фишинговых атак увеличивается

За период с начало по июнь 2011 года зафиксировано более 112 000 фишинговых атак. Этот показатель увеличился на 70% по сравнению с аналогичным периодом прошлого года. Рост количества фишинговых атак соотносят с увеличением активности фишеров из Китая, причем наибольшее число атак они предпринимают внутри страны.

Согласно аналитическим данным Антифишинговой рабочей группы (APWG), за первое полугодие число фишинг-атак в Китае выросло более чем на 40 процентов. При этом, порядка 90 % этих нападений были нацелены на посетителей сайта Taobao.com, который является китайской копией таких крупных порталов как eBay и Amazon. Помимо этого, за это же время порядка 70 % доменов, которые зарегистрировали фишеры, также числится за Китаем. Также специалистами отмечено, что возросло количество случаев, когда взламываются веб-сервера, которые используются как виртуальные хостинг-площадки. При получении прав администратора на таком ресурсе, злоумышленник-фишер закачивает копию своей страницы, копирующей реальную и после этого осуществляет конфигурирование сервера таким образом, чтобы все именные узлы имели доступ к новому содержимому. Таким образом, все интернет-сайты, которые были привязаны к атакованному серверу, начинают репродуцировать фишинговую страницу. В конечном результате, осуществив контроль за одним сервером, фишер становится обладателем целой сети сайтов ловушек, которые распространены посредством сайтов с «неподмоченной» репутацией. Всего за первые полгода было создано порядка 42 500 различных подложных сайтов. Радует то, что время существования таких сайтов не очень большое. В среднем оно составляет порядка 54,5 часов.

Таким образом, этот параметр снизился на четверть по сравнению с прошлым периодом. При этом, число доменных имен, которые использовались в атаках злоумышленниками возросло почти на 90%, и почти достигло 80 000. Порядка 20% новых доменных имен, были зарегистрированы специально для использования в фишинговых атаках. Стоит отметить, что в подавляющем большинстве случаев злоумышленники использовали сервисы, расположенные в зонах .info, .tk, .net или .com. В первое полугодие 2011 года специалистами отмечены фишинг-атаки, нацеленные на более чем 500 компаний, среди которых находятся банки, социальные сети, сервисы, занимающиеся интернет-торговлей а также различные службы. В числе главных атакуемых сервисов находятся платежная система PayPal и интернет-магазин Taobao.



Опубликовал admin
26 Ноя, Суббота 2011г.



Программирование для чайников.