最近發(fā)表的一系列研究報告的數(shù)據(jù)顯示,自從今年開始以來,釣魚攻擊已經(jīng)發(fā)展得攻擊性更強和更先進(jìn)了。
MessageLabs公司的高級分析師Paul Wood稱,釣魚攻擊的電子郵件的數(shù)量在最近幾個月沒有明顯增長。但是,他說,那些不法之徒正在尋找更有效地?fù)糁心繕?biāo)的方法。
MessageLabs在其3月份安全威脅綜合報告中稱,釣魚攻擊占該公司3月份攔截的全部惡意電子郵件攻擊數(shù)量的14.5%。在309封電子郵件中有一封電子郵件是實施釣魚攻擊的。這個數(shù)量看起來不多。但是,除了這些數(shù)字之外,其它的跡象表明,威脅更嚴(yán)重了。
Wood說,隨著美國的各個銀行采取更嚴(yán)格的安全措施對釣魚攻擊做出了積極的反應(yīng),攻擊者把目標(biāo)轉(zhuǎn)向了可能沒有對這種威脅做更充分準(zhǔn)備的國際銀行。雖然個人現(xiàn)在越來越善于識別那些假冒銀行和他們從來沒有使用過的拍賣網(wǎng)站發(fā)來的釣魚攻擊的電子郵件的身份,但是,攻擊者現(xiàn)在又找到了新的方法欺騙消費者。一個方法是欺騙與金融行業(yè)沒有關(guān)系的網(wǎng)站。
Wood說,釣魚攻擊在南美很猖獗,因為南美有許多在線銀行。但是,那里還有一種趨勢,人們之間經(jīng)常來回發(fā)送電子卡。這在南美的文化中是非常流行的。
人們也許不會受到假冒銀行發(fā)來的電子郵件的欺騙。但是,如果人們受到假冒的電子卡的欺騙并且被引導(dǎo)到一個惡意的網(wǎng)站,攻擊者就可以向用戶計算機(jī)下載一個惡意軟件來監(jiān)視用戶的在線行動。當(dāng)用戶訪問一個銀行的網(wǎng)站的時候,這個惡意軟件就會發(fā)起攻擊。
Wood表示,釣魚攻擊的數(shù)量沒有大的變化。我們觀察釣魚攻擊的趨勢不僅要考察數(shù)量和有多少釣魚攻擊的電子郵件,我們還要觀察釣魚攻擊的手段有多少提高以及釣魚攻擊是如何使用更高級的惡意軟件攻擊目標(biāo)的。這個趨勢就是攻擊者將繼續(xù)開發(fā)讓銀行和用戶更難識別的釣魚攻擊技術(shù)。
RSA安全公司旗下的RSA Cyota公司發(fā)表的另一篇報告支持MessageLab的研究結(jié)果,認(rèn)為越來越多的釣魚攻擊把目標(biāo)對準(zhǔn)了美國以外的銀行。
RSA Cyota的報告發(fā)現(xiàn),今年3月份發(fā)現(xiàn)的針對外國銀行實施的釣魚攻擊數(shù)量占全部釣魚攻擊的比例從2月份的29%提高到了49%。大多數(shù)首次遭到釣魚攻擊的銀行是德國銀行。西班牙和意大利銀行也受到了攻擊。
RSA Cyota的報告稱,雖然對其它國家的銀行的攻擊數(shù)量在增長,但是,美國仍占釣魚攻擊數(shù)量的將近60%。
雖然MessageLabs等公司沒有看到釣魚攻擊電子郵件的大量增長,但是,其它一些機(jī)構(gòu)卻看到了。行業(yè)組織反釣魚攻擊工作組(APWG)稱,包括今年1月份的最近幾個月釣魚攻擊事件顯著增長了。這個機(jī)構(gòu)稱,今年1月份:
·發(fā)生了17,877起單獨的釣魚攻擊事件。
·出現(xiàn)了9,715個獨特的釣魚攻擊網(wǎng)站。
·釣魚攻擊活動劫持了101個品牌。
在1月份發(fā)現(xiàn)的釣魚攻擊電子郵件中,有45%的電子郵件在URL中包含某種形式的目標(biāo)名稱;30%包含IP地址,但是不包含主機(jī)名稱;釣魚攻擊網(wǎng)站的平均在線時間為5天,釣魚攻擊網(wǎng)站存在最長的在線時間為31天。
金融服務(wù)繼續(xù)是遭到攻擊最多的行業(yè),今年1月份92%的釣魚攻擊都是針對金融行業(yè)的。
俄羅斯殺毒軟件公司Kaspersky Lab在其網(wǎng)站上發(fā)表一篇全面分析的報告稱,今年1月份監(jiān)視到的17,877起釣魚攻擊事件創(chuàng)下了新的記錄。上一次的記錄是2005年11月份的16,882起釣魚攻擊事件。
Kaspersky公司稱,1月份發(fā)現(xiàn)的新的獨特的釣魚攻擊的網(wǎng)站數(shù)量有巨大的增長。這一次檢測到釣魚攻擊網(wǎng)站數(shù)量從2005年12月份的7,197個增長到了9,715個。此前的記錄是205年8月份發(fā)現(xiàn)的5,295個釣魚攻擊網(wǎng)站。
Kaspersky把釣魚攻擊持續(xù)增長的原因歸咎于攻擊者快速推出惡意網(wǎng)站的能力。這家公司稱,釣魚攻擊者掌握了一種快速部署技術(shù),使用預(yù)先構(gòu)建的網(wǎng)站在極短的時間里就推出一個新的釣魚攻擊網(wǎng)站。
