Haben Phisher mehr Polen im Wasser?

Gehen Phishing-Attacken hoch oder runter? Die Antwort hängt davon ab, wen Sie fragen.

Zweifellos ist Phishing immer noch ein großes Problem im Internet, aber regelmäßige statistische Berichte von verschiedenen Anbietern ergeben ein gemischtes Bild. Anbieter neigen dazu, Daten auf verschiedene Arten und aus verschiedenen Quellen zu sammeln, und es ist schwierig, zwei Berichte zu finden, die einen echten Eins-zu-Eins-Vergleich ermöglichen.

MarkMonitor, ein Unternehmen in San Francisco, das Domainnamen missbraucht, wurde veröffentlicht ein Bericht vom Montag, der besagt, dass die Zahl der Phishing-Attacken für den Zeitraum April bis Juni ein Rekordniveau erreicht hat.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Ergebnisse von MarkMonitor kommen kurz nach zwei anderen großen Sicherheitsunternehmen IBM und Symantec kamen zu dem Schluss, dass Phishing rückläufig war.

Also, welche Firma hat Recht? Es hängt wirklich davon ab, was gemessen wird.

MarkMonitor zählte im zweiten Quartal 2009 mehr als 150.000 Phishing-Attacken. Dabei wurde ein Angriff als eindeutige URL (Uniform Resource Locator) definiert, die eine Phishing-Site hostet. Bei einem Phishing-Versuch erstellt ein Cyberkrimineller eine Website, die legitim aussieht und Leute dazu verleitet, sensible persönliche oder finanzielle Details preiszugeben.

MarkMonitor erfährt von möglichen Phishing-Seiten von Firmen wie Yahoo und AOL, die verdächtige URLs weiterleiten Sie erscheinen in E-Mail, sagte Charlie Abrahams, Vice President von MarkMonitor für Europa, den Nahen Osten und Afrika.

Das Unternehmen überprüft diese URLs manuell, um sicherzustellen, dass es sich in der Tat um Phishing-Websites handelt und Schritte im Namen ihrer Kunden unternommen werden Diese Websites wurden geschlossen, entweder durch Kontaktaufnahme mit Domain-Registraren oder mit den ISPs, die sie hosten.

IBM kam jedoch in seinem im August veröffentlichten X-Force-Halbjahres-Trendbericht für 2009 zu einem anderen Schluss. Das Unternehmen betrachtete Phishing-E-Mails als Prozentsatz von Spam, eine sehr viel andere Maßnahme als MarkMonitor. Phishing-Websites werden meist über Spam promotet.

IBM stellte fest, dass Phishing-E-Mails im ersten Halbjahr 2009 nur 0,1 Prozent des Spam-Aufkommens betrugen, verglichen mit 0,5 Prozent im Jahr 2008. Das Unternehmen kam zu dem Schluss, dass Phishing rückläufig ist.

"Der Rückgang von Phishing und die Zunahme in anderen Bereichen (z. B. Banking-Trojaner) deuten darauf hin, dass Angreifer ihre Ressourcen möglicherweise auf andere Methoden verlagern, um Phishing-Vorteile zu erzielen", heißt es in IBMs Bericht.

Ein Bericht von Symantec, die einen Monat im August dieses Jahres abgedeckt hat, kam zu dem Schluss, dass Phishing-Angriffe im Vergleich zum Vormonat um 45 Prozent zurückgegangen sind, obwohl aus dem Bericht nicht klar ist, wie diese Zahl berechnet wurde. In einer anderen Statistik stellte Symantec fest, dass es im Vergleich zum Juli 4 Prozent weniger Phishing-URLs gab.

MarkMonitors Abrahams sagte, dass sein Unternehmen die Anzahl der eindeutigen URLs zählt. Das hat das Potenzial, die Anzahl der von MarkMonitor als Angriffe eingestuften Daten dramatisch zu erhöhen. Beispielsweise verwenden Kriminelle häufig einen einzelnen Hostnamen für eine Site, aber die Site wird tatsächlich auf vielen Servern an verschiedenen Standorten gehostet und wechselt nach kurzer Zeit zu Servern, eine Methode, die als schneller Fluss bekannt ist.

Also ein schlechtes Web Die Website könnte an hunderten von Orten gehostet werden, die jeweils als Angriff gezählt werden.

"Es gibt viele verschiedene Messungen für Phishing", sagte Abrahams. "Wir glauben, dass die Anzahl der Websites wichtiger ist als die Anzahl der E-Mails."

Die Anti-Phishing-Arbeitsgruppe (APWG), die sich aus privaten Unternehmen und anderen Gruppen zusammensetzt, verfolgt einzigartige E-Mail-Kampagnen. Wenn die Betreffzeile in Hunderten von E-Mails identisch ist, wird dies als eine Kampagne gezählt. Bei Phishing-Sites zählt APWG die eindeutige Basis-URL einer bestimmten Website.

APWG gab in ihrem Bericht für die letzten sechs Monate 2008 bekannt, dass die Anzahl der E-Mail-Kampagnen im Oktober bei 34.758 ihren Höchststand erreicht habe. Diese Daten wurden aus den Berichten der Verbraucher zusammengestellt. Die Zahl sank bis Dezember auf 23.187Die Zahl der Phishing-Websites stieg von Juli bis Oktober 2008 und erreichte 27.739. Aber das war immer noch weniger als im Februar 2008 oder der massive Anstieg im April 2007 von 55.643, nach APWG.