最近发表的一系列研究报告的数据显示,自从今年开始以来,钓鱼攻击已经发展得攻击性更强和更先进了。
MessageLabs公司的高级分析师Paul Wood称,钓鱼攻击的电子邮件的数量在最近几个月没有明显增长。但是,他说,那些不法之徒正在寻找更有效地击中目标的方法。
MessageLabs在其3月份安全威胁综合报告中称,钓鱼攻击占该公司3月份拦截的全部恶意电子邮件攻击数量的14.5%。在309封电子邮件中有一封电子邮件是实施钓鱼攻击的。这个数量看起来不多。但是,除了这些数字之外,其它的迹象表明,威胁更严重了。
Wood说,随着美国的各个银行采取更严格的安全措施对钓鱼攻击做出了积极的反应,攻击者把目标转向了可能没有对这种威胁做更充分准备的国际银行。虽然个人现在越来越善于识别那些假冒银行和他们从来没有使用过的拍卖网站发来的钓鱼攻击的电子邮件的身份,但是,攻击者现在又找到了新的方法欺骗消费者。一个方法是欺骗与金融行业没有关系的网站。
Wood说,钓鱼攻击在南美很猖獗,因为南美有许多在线银行。但是,那里还有一种趋势,人们之间经常来回发送电子卡。这在南美的文化中是非常流行的。
人们也许不会受到假冒银行发来的电子邮件的欺骗。但是,如果人们受到假冒的电子卡的欺骗并且被引导到一个恶意的网站,攻击者就可以向用户计算机下载一个恶意软件来监视用户的在线行动。当用户访问一个银行的网站的时候,这个恶意软件就会发起攻击。
Wood表示,钓鱼攻击的数量没有大的变化。我们观察钓鱼攻击的趋势不仅要考察数量和有多少钓鱼攻击的电子邮件,我们还要观察钓鱼攻击的手段有多少提高以及钓鱼攻击是如何使用更高级的恶意软件攻击目标的。这个趋势就是攻击者将继续开发让银行和用户更难识别的钓鱼攻击技术。
RSA安全公司旗下的RSA Cyota公司发表的另一篇报告支持MessageLab的研究结果,认为越来越多的钓鱼攻击把目标对准了美国以外的银行。
RSA Cyota的报告发现,今年3月份发现的针对外国银行实施的钓鱼攻击数量占全部钓鱼攻击的比例从2月份的29%提高到了49%。大多数首次遭到钓鱼攻击的银行是德国银行。西班牙和意大利银行也受到了攻击。
RSA Cyota的报告称,虽然对其它国家的银行的攻击数量在增长,但是,美国仍占钓鱼攻击数量的将近60%。
虽然MessageLabs等公司没有看到钓鱼攻击电子邮件的大量增长,但是,其它一些机构却看到了。行业组织反钓鱼攻击工作组(APWG)称,包括今年1月份的最近几个月钓鱼攻击事件显著增长了。这个机构称,今年1月份:
·发生了17,877起单独的钓鱼攻击事件。
·出现了9,715个独特的钓鱼攻击网站。
·钓鱼攻击活动劫持了101个品牌。
在1月份发现的钓鱼攻击电子邮件中,有45%的电子邮件在URL中包含某种形式的目标名称;30%包含IP地址,但是不包含主机名称;钓鱼攻击网站的平均在线时间为5天,钓鱼攻击网站存在最长的在线时间为31天。
金融服务继续是遭到攻击最多的行业,今年1月份92%的钓鱼攻击都是针对金融行业的。
俄罗斯杀毒软件公司Kaspersky Lab在其网站上发表一篇全面分析的报告称,今年1月份监视到的17,877起钓鱼攻击事件创下了新的记录。上一次的记录是2005年11月份的16,882起钓鱼攻击事件。
Kaspersky公司称,1月份发现的新的独特的钓鱼攻击的网站数量有巨大的增长。这一次检测到钓鱼攻击网站数量从2005年12月份的7,197个增长到了9,715个。此前的记录是205年8月份发现的5,295个钓鱼攻击网站。
Kaspersky把钓鱼攻击持续增长的原因归咎于攻击者快速推出恶意网站的能力。这家公司称,钓鱼攻击者掌握了一种快速部署技术,使用预先构建的网站在极短的时间里就推出一个新的钓鱼攻击网站。
