最近發表的一系列研究報告的數據顯示,自從今年開始以來,釣魚攻擊已經發展得攻擊性更強和更先進了。
MessageLabs公司的高級分析師Paul Wood稱,釣魚攻擊的電子郵件的數量在最近幾個月沒有明顯增長。但是,他說,那些不法之徒正在尋找更有效地擊中目標的方法。
MessageLabs在其3月份安全威脅綜合報告中稱,釣魚攻擊占該公司3月份攔截的全部惡意電子郵件攻擊數量的14.5%。在309封電子郵件中有一封電子郵件是實施釣魚攻擊的。這個數量看起來不多。但是,除了這些數字之外,其它的跡象表明,威脅更嚴重了。
Wood說,隨著美國的各個銀行采取更嚴格的安全措施對釣魚攻擊做出了積極的反應,攻擊者把目標轉向了可能沒有對這種威脅做更充分準備的國際銀行。雖然個人現在越來越善于識別那些假冒銀行和他們從來沒有使用過的拍賣網站發來的釣魚攻擊的電子郵件的身份,但是,攻擊者現在又找到了新的方法欺騙消費者。一個方法是欺騙與金融行業沒有關系的網站。
Wood說,釣魚攻擊在南美很猖獗,因為南美有許多在線銀行。但是,那里還有一種趨勢,人們之間經常來回發送電子卡。這在南美的文化中是非常流行的。
人們也許不會受到假冒銀行發來的電子郵件的欺騙。但是,如果人們受到假冒的電子卡的欺騙并且被引導到一個惡意的網站,攻擊者就可以向用戶計算機下載一個惡意軟件來監視用戶的在線行動。當用戶訪問一個銀行的網站的時候,這個惡意軟件就會發起攻擊。
Wood表示,釣魚攻擊的數量沒有大的變化。我們觀察釣魚攻擊的趨勢不僅要考察數量和有多少釣魚攻擊的電子郵件,我們還要觀察釣魚攻擊的手段有多少提高以及釣魚攻擊是如何使用更高級的惡意軟件攻擊目標的。這個趨勢就是攻擊者將繼續開發讓銀行和用戶更難識別的釣魚攻擊技術。
RSA安全公司旗下的RSA Cyota公司發表的另一篇報告支持MessageLab的研究結果,認為越來越多的釣魚攻擊把目標對準了美國以外的銀行。
RSA Cyota的報告發現,今年3月份發現的針對外國銀行實施的釣魚攻擊數量占全部釣魚攻擊的比例從2月份的29%提高到了49%。大多數首次遭到釣魚攻擊的銀行是德國銀行。西班牙和意大利銀行也受到了攻擊。
RSA Cyota的報告稱,雖然對其它國家的銀行的攻擊數量在增長,但是,美國仍占釣魚攻擊數量的將近60%。
雖然MessageLabs等公司沒有看到釣魚攻擊電子郵件的大量增長,但是,其它一些機構卻看到了。行業組織反釣魚攻擊工作組(APWG)稱,包括今年1月份的最近幾個月釣魚攻擊事件顯著增長了。這個機構稱,今年1月份:
·發生了17,877起單獨的釣魚攻擊事件。
·出現了9,715個獨特的釣魚攻擊網站。
·釣魚攻擊活動劫持了101個品牌。
在1月份發現的釣魚攻擊電子郵件中,有45%的電子郵件在URL中包含某種形式的目標名稱;30%包含IP地址,但是不包含主機名稱;釣魚攻擊網站的平均在線時間為5天,釣魚攻擊網站存在最長的在線時間為31天。
金融服務繼續是遭到攻擊最多的行業,今年1月份92%的釣魚攻擊都是針對金融行業的。
俄羅斯殺毒軟件公司Kaspersky Lab在其網站上發表一篇全面分析的報告稱,今年1月份監視到的17,877起釣魚攻擊事件創下了新的記錄。上一次的記錄是2005年11月份的16,882起釣魚攻擊事件。
Kaspersky公司稱,1月份發現的新的獨特的釣魚攻擊的網站數量有巨大的增長。這一次檢測到釣魚攻擊網站數量從2005年12月份的7,197個增長到了9,715個。此前的記錄是205年8月份發現的5,295個釣魚攻擊網站。
Kaspersky把釣魚攻擊持續增長的原因歸咎于攻擊者快速推出惡意網站的能力。這家公司稱,釣魚攻擊者掌握了一種快速部署技術,使用預先構建的網站在極短的時間里就推出一個新的釣魚攻擊網站。
