У фишеров больше поляков в воде?

Усиливаются ли фишинг-атаки вверх или вниз? Ответ зависит от того, кого вы спрашиваете.

Несомненно, фишинг по-прежнему является большой проблемой в Интернете, но регулярные статистические отчеты от разных поставщиков оставляют смешанную картину. Поставщики, как правило, собирают данные по-разному, а также из разных источников, и трудно найти два отчета, которые позволяют провести сравнение «один к одному».

MarkMonitor, компания Сан-Франциско, отслеживающая злоупотребление доменными именами, выпустила в понедельник сообщается, что количество фишинг-атак достигло рекордного уровня в период с апреля по июнь.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Выводы MarkMonitor появились вскоре после того, как две другие крупные компании безопасности, IBM и Symantec, пришли к выводу, что фишинг снижается.

Итак, какая компания права? Это действительно зависит от того, что измеряется.

MarkMonitor подсчитал более 150 000 фишинговых атак во втором квартале 2009 года, причем атака определена как уникальный URL (единый локатор ресурсов), на котором размещается фишинг-сайт. В попытке фишинга киберпреступник создает веб-сайт, который выглядит законным и обманывает людей в разглашении их чувствительных личных или финансовых деталей.

MarkMonitor узнает о возможных фишинговых сайтах таких компаний, как Yahoo и AOL, которые пересылают подозрительные URL-адреса, которые появляются в электронной почте, сказал Чарли Абрахамс, вице-президент MarkMonitor для Европы, Ближнего Востока и Африки.

Затем компания вручную проверяет эти URL-адреса, чтобы убедиться, что они действительно фишинг-сайты, и предпринимает шаги от имени своих клиентов, чтобы получить эти сайты закрылись, либо связавшись с регистраторами доменных имен, либо с провайдерами, принимающими их.

Однако недавно IBM опубликовала другой вывод в своем отчете о тенденциях X-Force в середине года за 2009 год, выпущенном в августе. Компания рассматривала фишинговую электронную почту как процент от спама, что намного отличается от MarkMonitor. Фишинг-сайты в основном продвигаются через спам.

IBM обнаружила, что в первой половине 2009 года фишинговые электронные письма составляли всего 0,1% спама, что ниже 0,5% в 2008 году. Компания пришла к выводу, что фишинг падает.

«Снижение фишинга и увеличение в других областях (например, банковские трояны) указывают на то, что злоумышленники могут перемещать свои ресурсы на другие методы, чтобы получить прибыль, достигнутую после фишинга», - говорится в отчете IBM.

Отчет из Symantec, который охватывал один месяц, август этого года, пришел к выводу, что фишинг-атаки упали на 45 процентов по сравнению с предыдущим месяцем, хотя из отчета неясно, как рассчитывается эта цифра. В другой статистике Symantec отметил, что на 4 процента меньше URL-адресов фишинга по сравнению с июлем.

Абрахамс MarkMonitor сказал, что его компания подсчитывает количество уникальных URL-адресов. Это потенциально может значительно увеличить количество MarkMonitor, классифицируемое как атаки. Например, преступники часто используют одно имя узла для сайта, но сайт фактически размещен на многих серверах в разных местах и ​​переключает серверы через короткий период времени, метод, известный как быстрый поток.

Итак, один плохой веб-сайт сайт может быть размещен в сотнях мест, каждый из которых считается атакой.

«Существует множество различных измерений фишинга», - сказал Абрахамс. «Мы считаем, что количество сайтов имеет значение, а не количество электронных писем».

Рабочая группа Anti-Phishing (APWG), состоящая из частных компаний и других групп, отслеживает уникальные кампании электронной почты. Если строка темы в сотнях писем одинакова, это считается одной из кампаний. Что касается фишинговых сайтов, APWG подсчитывает уникальный базовый URL-адрес определенного сайта.

В своем отчете за последние шесть месяцев 2008 года APWG сообщила, что число кампаний по электронной почте достигло максимума в октябре на уровне 34 758. Эти данные были составлены из отчетов, представленных потребителями. Но эта цифра упала до 23 187 к декабрю.

Уникальные фишинговые сайты увеличились с июля по октябрь 2008 года, достигнув 27,739. Но это было еще меньше, чем в феврале 2008 года, или массивный всплеск в апреле 2007 года по 55 643, согласно APWG.