Фишеры не сдают позиции

Согласно результатам отчета, опубликованного [PDF 1,25 Мб] RSA, в декабре фишеры провели около 15,6 тыс. атак. Количество брэндов-мишеней увеличилось на 21% и достигло рекордной цифры — 275.

Об актуальности угрозы фишинга свидетельствует также обновленная статистика Network Box, по оценке которой больше половины январского вредоносного спама составляли фишинговые послания. Эксперты этой компании с Рождества наблюдают, как злоумышленники азартно преследуют шопперов, которых затяжной кризис вынуждает бороздить интернет в поисках скидок и распродаж.

Главным хостером фишинговых страниц, по данным RSA, остаются США (43%), хотя в китайском секторе интернета их число к новому году удвоилось (до 17%). 46% атак фишеров были ориентированы на клиентуру американских организаций, треть — на пользователей британских веб-сервисов.

Больше половины поддельных страниц были размещены на субдоменах легальных сайтов. Использование фишерами бесплатного веб-хостинга за отчетный период увеличилось более чем в два раза, аренда криминальных ресурсов — на 9%. Уменьшается лишь число страниц, размещаемых фишерами на fast-flux площадях, что, по мнению экспертов, связано с реорганизацией инфраструктуры, которой оперирует крупнейшая фишинговая группировка Rock Phish.

Эксперты отмечают, что профессионализм фишинговых имитаций растет, а атаки становятся все более изощренными. Несмотря на то, что осведомленность интернет-сообщества об опасности фишинга за последние два года удвоилась, количество потерпевших за это же время выросло в шесть раз. Как показал опрос [PDF 842 Кб], проведенный с инициативы RSA в октябре прошлого года, проблема фишинга волнует 90% активных пользователей интернета на территории обеих Америк, Европы, Азии и Австралии.

Более 60% респондентов из Азии, Австралии и Латинской Америки при этом заявили, что весьма обеспокоены расширением фишерского арсенала за счет троянских программ. Большинство участников опроса выразили большие сомнения в надежности онлайн-сервисов; 86% опасались за сохранность своих данных в системе онлайн-банкинга, 81% — в социальных сетях, 68% — на правительственных порталах, 64% — в базах данных медицинских учреждений.