Антифишинговая рабочая группа (Anti-Phishing Working Group) опубликовала
результаты проведенного ею в первой половине 2009 года исследования. Итоги
работы, основанной как на собственной информации этой организации, так и на
сведениях из частных источников, демонстрируют тенденции, относящиеся к развитию
ситуации с фишингом.
В отчете имеются как хорошие, так и плохие новости. Среди положительных
моментов эксперты отмечают то обстоятельство, что среднее время активности
фишинговых атак по сравнению со второй половиной 2008 года сократилось с 52 до
39 часов. Это свидетельствует о том, что усилия провайдеров и других борцов с
фишингом приносят плоды. Антифишинговые программы, внедряемые регистраторами
доменных имен, также способны снизить время активности фишинговых схем и
уменьшить количество злонамеренных регистраций в доменах высшего уровня:
Еще одна хорошая новость заключается в уменьшении количества фишинговых атак.
Так, в первой половине 2009 года было зарегистрировано 55 698 случаев их
проведения, что на 1261 случай меньше, чем во второй половине прошлого года.
Плохая новость состоит в том, что умышленно зарегистрированные вредоносные
домены составляют 14,5% от общего числа участвующих в фишинге доменов.
Оставшиеся 85,5% - это скомпрометированные или взломанные домены, фишинговые
страницы на которых размещаются без ведома законных владельцев
Преступная группа Avalanche несет ответственность за 24% всех
зарегистрированных в описываемый период атак. Фишинговый сайт, размещаемый на ее
доменах, атакует финансовые организации и онлайн-сервисы, после чего те начинают
распространять вредоносное ПО.
С полным текстом отчета можно ознакомиться
здесь (PDF).
