Фишинг: сайтов стало меньше, но атаки стали целевыми

Согласно отчету за I квартал 2013 года, представленному Anti-Phishing Working Group (APWG), наблюдается выраженная тенденция к снижению числа фишинговых сайтов. При этом фишинговые атаки становятся более таргетированными и перестают напоминать «стрельбу из дробовика», сообщает «CyberSecurity».

В целом уменьшение количества фишинговых атак с января по март 2013 года составило 20%. В результате показатели объемов фишинга стали самыми низкими за все время с октября 2011 года. По мнению экспертов, это можно объяснить снижением количества виртуальных серверов, с которых проводятся фишинг-атаки. Согласно подсчетам сопредседателя Anti-Phishing Working Group Рода Расмунсена (Rod Rasmussen), число фишинговых сайтов, размещенных на таких серверах, уменьшилось за период с октября 2012 года по февраль 2013 года с 14.400 до 1.653. «Такое резкое уменьшение их числа может означать, что злоумышленники стали использовать сервера не для фишинг-атак, а для распространения вредоносного ПО или DoS-атак», объясняет Расмунсен.

Уменьшилось и количество брендов, являвшихся целью фишеров. Максимум был достигнут в ноябре 2012 года и составил 430 позиций. А уже в феврале данный показатель равнялся 348 и был самым низким с ноября 2011 года. В I квартале 2013 года на первое место по востребованности у фишеров вышли платежные системы, обогнав финансовые организации и СМИ.

В среднем по всему миру зараженность компьютеров в исследуемом периоде составила 31%. Самым инфицированным по-прежнему остается Китай более половины всех компьютеров страны. А самой «чистой» страной на сей раз стала Финляндия (17%). В России заражено 36,2% компьютеров.

При этом эксперты отмечают, что 92% пользователей так и не научились распознавать фишинговые письма. Ситуация усугубляется тем, что фишинг направлен на конкретные цели, а фишинговые сообщения становятся все более правдоподобными и трудно определяемыми.