Phishing'ların Suda Daha Fazla Direkleri Var mı?

Kimlik avı saldırıları yükseliyor mu? Cevap, kime sorduğuna bağlıdır.

Kuşkusuz, phishing hala internette büyük bir problemdir, ancak çeşitli satıcıların düzenli istatistik raporları karışık bir tablo bırakır. Satıcılar farklı kaynaklardan ve farklı kaynaklardan veri toplamaya eğilimlidir ve gerçek bire bir karşılaştırmayı mümkün kılan iki rapor bulmak zordur.

Alan adı kötüye kullanımı izleyen bir San Francisco şirketi olan MarkMonitor Pazartesi günü, phishing saldırılarının sayısının nisandan haziran ayına kadarki rekor seviyeye ulaştığını belirten bir rapor.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

MarkMonitor'un bulguları, diğer iki büyük güvenlik firmasından kısa bir süre sonra gelir., IBM ve Symantec, kimlik avının azaldığı sonucuna vardı.

Peki hangi şirket doğru? Gerçekten de neyin ölçüleceğine bağlı.

MarkMonitor, 2009 yılının ikinci çeyreğinde, kimlik avı sitesi barındıran benzersiz bir URL (tekdüzen kaynak konumlandırıcı) olarak tanımlanan bir saldırıyla 150.000'den fazla phishing saldırısı saydı. Bir kimlik avı teşebbüsünde bir siber suçlu, meşru görünen ve insanları hassas kişisel ya da finansal ayrıntılarını ifşa etmeye çağıran bir Web sitesi oluşturur.

MarkMonitor, şüpheli görünen URL'leri yönlendiren Yahoo ve AOL gibi şirketlerin olası kimlik avı sitelerini öğrenir. e-postada göründüğü için, MarkMonitor for Europe, Orta Doğu ve Afrika'nın başkan yardımcısı Charlie Abrahams.

Şirket, daha sonra bu URL'leri gerçekten de kimlik avı yapan siteler olduklarından emin olmak için kontrol ediyor ve müşterileri adına adım atıyor. Bu siteler, ya alan adı kayıt şirketleri veya onları barındıran İSS'lerle iletişim kurarak kapatıldı.

Ancak IBM, geçtiğimiz ay Ağustos ayında piyasaya sürülen X-Force yıllık trend raporunda farklı bir sonuca ulaştı. Şirket, e-postayı spam oranı olarak, MarkMonitor'dan çok farklı bir ölçü olarak ele aldı. Kimlik avı siteleri çoğunlukla spam yoluyla destekleniyor.

IBM, 2009'un ilk yarısında phishing e-postalarının 2008'de yüzde 0,5 olan spam oranının sadece yüzde 0,1 olduğunu tespit etti. Şirket, kimlik avının düştüğü sonucuna vardı.

"Phishing ve diğer alanlarda (bankacılık Truva atları gibi) artışlar, saldırganların bir keresinde elde ettikleri kazanımları elde etmek için kaynaklarını başka yöntemlere taşıyabildiklerini gösteriyor," diyor, IBM'in raporuna göre.

Bir rapor Symantec'ten bir ayını kapsayan bu yılın Ağustos ayında, kimlik avı saldırılarının bir önceki ayın yüzde 45'ine düştüğü sonucuna varıldı, ancak rapordan bu rakamın nasıl hesaplandığı açık değil. Başka bir istatistikte, Symantec Temmuz'a oranla yüzde 4 daha az kimlik avı URL'si gördüğünü belirtti.

MarkMonitor'un İbrahimleri, şirketinin benzersiz URL'lerin sayısını saydığını söyledi. Bu, MarkMonitor'un saldırı olarak sınıflandırdığı şeyin sayısını çarpıcı bir şekilde artırma potansiyeline sahiptir. Örneğin, suçlular genellikle bir site için tek bir ana bilgisayar adı kullanırlar, ancak site aslında farklı konumlarda birçok sunucuda barındırılır ve kısa bir süre sonra sunucuları değiştirir, hızlı akı olarak bilinen bir yöntem.

Yani bir kötü Web İbrahims, "her biri bir saldırı olarak sayılan yüzlerce yerde barındırılabilir.

" Phishing için birçok farklı ölçüm var, "dedi. "Sitelerin sayısının e-posta sayısından ziyade önemli olduğunu düşünüyoruz."

Özel şirketler ve diğer gruplardan oluşan Anti-Phishing Çalışma Grubu (APWG), benzersiz e-posta kampanyalarını izliyor. Yüzlerce e-postadaki konu satırı aynı ise, bu bir kampanya olarak sayılır. Kimlik avı siteleri için, APWG belirli bir sitenin benzersiz temel URL'sini sayar.

APWG, 2008'in son altı ayına ait raporunda, Ekim ayında 34.758'de e-posta kampanyalarının sayısını artırdığını söyledi. Bu veriler tüketiciler tarafından sunulan raporlardan derlenmiştir. Ama rakam Aralık'a kadar 23,187'ye düştü.

Benzersiz kimlik avı siteleri, Temmuz-Ekim 2008 arasında artmış ve 27.739'a çıkmıştır. Ancak APWG'ye göre bu rakam Şubat 2008'den daha azdı veya Nisan 2007'de 55,643'teki büyük artış oldu.