Осенний мёртвый сезон не привёл к снижению активности фишеров. В последнем отчёте APWG (Anti-Phishing Working Group - рабочий комитет по борьбе с фишингом) было сказано, что в августе было зафиксировано 26150 уникальных отчётов об атаках фишеров, что на 3000 больше, чем в июле. Рекорд, по-прежнему, принадлежит июню - 28571 упоминание. Однако, число сайтов фишеров сократилось с 14191 в июле до 10091 в августе, согласно отчёту APWG, вышедшему на этой неделе.
Но важнейшей новостью в отчёте является тот факт, что Россия перегнала США по количеству сайтов с кейлоггерами и троянами. Процент российских сайтов составляет 32,2 от общего количества, в то время как сайтов, находящихся в США, 25,45. Но некоторые вещи, похоже, никогда не изменятся: США лидирует по количеству сайтов фишеров с 27,88 процентами от общего количества. Далее идёт Китай с 14 процентами и Республика Корея с 9,59 процентами. То есть, тройка лидеров осталась неизменной по сравнению с прошлым месяцем. Была зафиксирована подделка 148 брэндов, что лишь незначительно ниже, чем в июле (154 брэнда). Финансовые сервисы, как и всегда, являются лидирующим направлением атак фишеров
(92,6%).
"Статистика APWG показывает, что фишинг остаётся серьёзным фактором, с которым должны считаться крупные корпорации и Интернет-провайдеры, чтобы защитить своих сотрудников, пользователей и брэнды", - отметил David Ulevitch, президент организации OpenDNS, недавно открывшей сайт PhishTank для проверки и учёта возможных фишинг-угроз. Однако, некоторые эксперты считают что у статистики мало практического применения. "В основном, статистика интересна с академической точки зрения, но она имеет мало отношения к тому, что должны делать пользователи", - сказал Randy Abrams, директор отдела технического образования компании Eset. "Фишинг уже достиг уровня эпидемии. Действия по защите, которые должны
предпринимать пользователи уже давно не зависят от увеличения и уменьшения количества атак". Это значит, что нужно как использовать программы по улучшению безопасности (антивирусы, сетевые фильтры), так и придерживаться рекомендаций по поведению в интернете, чтобы не стать жертвой фишинга", - сказал Randy Abrams. "Если в один прекрасный день фишинг исчезнет совсем, другой метод взлома, основанный на социальной инженерии, придёт ему на смену. Реальной защитой является обучение как не стать жертвой социальной инженерии."