Două treimi din toate atacurile de phishing sunt realizate de un singur grup

Posted: 30/06/2010 in Uncategorized
Tags:

Este bine știut că phishing-ul a devenit o problemă majoră a ultimilor ani, în mod special pentru instituțiile financiare. Phishing-ul reprezintă unul dintre cele mai fierbinți subiecte din domeniul securității informatice, în general, iar companii precum PayPal sau bănci de renume au avut o mulțime de probleme datorită acestui tip de atacuri. Dar această valoare de două din trei atacuri, să provină de la un singur grup organizațional reprezintă o surpriză pentru multă lume. Se pare totuși că phishing-ul reprezintă până la urmă o afacere foarte profitabilă pentru câțiva oameni.
Conform ultimelor rapoare privind atacurile de phishing din întreaga lume, un singur grup operațional ar fi fost responsabil pentru jumătate dintre atacurile de phishing realizate în 2007, două treimi din toate atacurile realizate în a doua jumătate a anului 2009 și este responsabil pentru creșterea cu de două ori a acestui tip de criminalitate, susține unul din rapoarte.
Așa-numita bandă Avalanche se pare că a fost fondată și formată de foști membri ai grupului Rock Phish, aceasta fiind suspectată la rândul ei ca
fiind responsabilă pentru jumătate dintre toate atacurile de phishing realizate în lume până în 2008, când s-a desființat.
Succesul celor două grupuri criminale a reprezentat utilizarea de tehnologie modernă pentru replicarea în masă a site-urilor false și distribuția acestora, alături de automatizarea furtului de identitate.
“Avalanche uses the Rock’s techniques but improved upon them, introducing greater volume and sophistication.”, se subliniază în raportul publicat de Anti-Phishing Working Group. În mod clar, acest grup devine tot mai sofisticat, iar folosirea de modalități de atac relativ moderne precum injecții cu CSRF/XSS/iframe asupra site-urilor majore, gruparea poate dispune de mai multe feluri prin care poate masca adrese false în URL-uri legitime.
În paralel succesului Avalanche, se menționează și folosirea de rețele tip botnet de mare viteză pentru găzduirea site-urilor de phishing. De asemenea, folosirea comunicațiilor de tip peer-to-peer face imposibilă deconectarea de către un ISP unei astfel de infrastructuri criminale de la rețeaua Internet.
În a doua jumătate a anului 2009 au fost înregistrate 126.697 de atacuri de phishing, mai mult de dublu decât cele înregistrate în prima jumătate a anului, sau din perioada iulie-decembrie 2008, notează raportul APWG.
Avalanche, grup identificat pentru prima dată în decembrie 2008, a fost făcut responsabil pentru 24 la sută din atacurile de phishing din prima jumătate a 2009 și 66 la sută pentru a doua jumătate. Din iulie și până la sfârșitul anului, Avalanche a avut în vizor peste 40 de instituții financiare importante, servicii online și portaluri de joburi.
Totuși, media timpului unui atac realizat de aceste grupuri, se pare că este tot mai scurtă, datorită conștientizării existenței acestor tipuri de grupuri infracționale și a tacticilor folosite ce acestea, însă atacurile sunt departe de a fi încheiate deoarece, cu toate tehnologiile anti-phishing nou apărute, aplicații anti-virus tot mai inteligente, firewall-uri tot mai eficiente, problema este mai mult de domeniul socialului. Așadar importanța o reprezintă în mare parte și educația indivizilor cu mai puține cunoștințe tehnice prin care aceștia se vor putea feri de astfel de probleme care sunt prea puțin probabil să dispară vreodată.
Curioșii pot citi raportul prin descărcarea lui de aici: APWG_GlobalPhishingSurvey_2H2009.pdf
Surse: The Register, DarkNet, APWG, Internet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s