ΑρχικήsecurityAPWG Global Phishing Survey: Trends and Domain Name Use in 2H2012

APWG Global Phishing Survey: Trends and Domain Name Use in 2H2012

cyber secΤο Anti-Phishing Working Group (APWG) κυκλοφόρησε μία έρευνα για το phishing σε παγκόσμιο επίπεδο  για το δεύτερο εξάμηνο του 2012. Αποδεικνύεται ότι μεταξύ Ιουλίου και Δεκεμβρίου του 2012, εγκληματίες είχαν πρωτοφανή επιτυχία στις επιθέσεις που έκαναν σε εταιρείες-παρόχους φιλοξενίας ιστοσελίδων.

Αυτό τους επέτρεπε να ξεκινούν άνετα πια μαζικές επιθέσεις phishing “με την κατάχρηση των συστημάτων των στοχευόμενων εταιρειών”.

Με την παραβίαση ενός shared virtual server, οι επιτιθέμενοι μπορούσαν να φυτέψουν κακόβουλο λογισμικό σε κάθε domain που φιλοξενούνταν σε αυτόν το διακομιστή. Εκατοντάδες, ακόμη και χιλιάδες ιστοσελίδες μέσα σε μια στιγμή μολύνονταν με αυτόν τον τρόπο.


[quote]
Το δεύτερο εξάμηνο του 2012, 47% όλων των
phishing επιθέσεων έγινε σε  shared virtual servers.[/quote]

“με το να καταφέρνουν να έχουν πρόσβαση στις εγκαταστάσεις φιλοξενίας τους πρόσφερε πάρα πολύ υψηλή απόδοση στη δραστηριότητα του phishing”, δήλωσε ο Rod Rasmussen, πρόεδρος και CTO της IID, και ένας από τους συγγραφείς της μελέτης.

“το hacking των virtual servers αποτελεί μέρος μιας ευρύτερης τάσης που επικρατεί- μπορούμε επίσης να δούμε ότι εγκληματίες χρησιμοποιούν αυτούς τους servers για άλλες κακόβουλες δραστηριότητες, όπως τις επιθέσεις denial-of-service, ή ακόμα και να μολύνουν τους υπολογιστές των νόμιμων επισκεπτών των ιστοσελίδων, και φυσικά την χρησιμοποίηση τους για την δημιουργία botnets. ”

[quote]Η μελέτη δείχνει επίσης ότι ο μέσος χρόνος λειτουργίας των δικτυακών τόπων του κάνουν phishing είναι 26 ώρες και 13 λεπτά.[/quote]

[quote]

Η τελευταία έκθεση της APWG αποκαλύπτει, επίσης, το γεγονός ότι καταγράφηκαν 123.486 phishing επιθέσεις  κατά το δεύτερο εξάμηνο του 2012.

207 top-level domains είχαν γίνει hacked και ότι το 82% του συνόλου των phishing sites που έχουν καταγραφεί ανήκει σε .Com, .Tk και .info domains.

[/quote]

Ένας πολύ μεγάλος αριθμός 611 οργανισμών στοχοποιήθηκε από τις επιθέσεις, κάτι που δείχνει μια πολύ σημαντική αύξηση σε σύγκριση με το πρώτο εξάμηνο του 2012, όταν οι εγκληματίες επικεντρώθηκαν μόνο σε 486 οργανισμούς.

Είναι ενδιαφέρον, ότι μόνο το 1,4% των domains που χρησιμοποιήθηκαν από τους phishers περιείχε ονόματα με εμπορικό σήμα ή παραλλαγές εμπορικών ονομάτων.

Την πλήρης έρευνα “Global Phishing Survey: Trends and Domain Name Use in 2H2012” από την APWG μπορείτε να την κατεβάσετε από εδώ. (PDF)

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS