Število kampanj ribarjenja se povečuje

Četudi zadnje čase več poročamo o izsiljevalskih virusih, ribarjenje (phishing) še vedno ostaja zelo priljubljena vrsta internetnega kriminala. V poročilu APWG (Anti-Phishing Working Group) ugotavljajo, da je letos število tovrstnih spletnih strani doseglo absolutni rekord, in sicer so jih našteli 245.771. To je več kot dvakrat več kot v enakem obdobju lani.

V delovni skupini APWG je več kot 2200 organizacij, med katerimi so tudi tehnološki velikani (Microsoft, Facebook, PayPal), strokovnjaki za varnost (RSA, ESET), organizacije (ICANN) in drugi. Ugotavljajo, da število ribarskih spletnih strani sicer niha, in je bilo najvišje januarja letos, februarja pa nekoliko nižje, a je trend rastoč. Teh 200-250 tisoč strani skuša posnemati okrog 500 uveljavljenih znamk, med katerimi je četrtina finančnih inštitucij, slaba četrtina družbenih omrežij ter petina ponudnikov spletne pošte. To je tudi razumljivo, saj kraja prijavnih podatkov za omenjene vrste storitev kriminalcem nudi najboljši izplen. Velika večina teh strani ne uporablja šifriranja, torej so dostopne prek HTTP, kar pomeni, da jih zlahka prepoznamo. Med 17 odstotki, ki imajo certifikate za šifrirani dostop, so ti večidel zgolj Domain Valid, torej na najnižji stopnji zaupanja.

APWG ugotavlja še, da se je povečalo število zlorab, kjer podjetjem pošljejo lažno elektronsko pošto, s katero želijo od računovodstva ali direktorja izsiliti kakšno plačilo (business email compromise), češ da gre za legitimno in nujno zadevo.