ΙΒΜ: Μειωμένα περιστατικά phishing
31 Αυγούστου, 2009
Έκθεση που δημοσιεύτηκε από την ΙΒΜ αναφέρει μεγάλη μείωση στον όγκο των phishing e-mail, όπως είναι γνωστά τα μηνύματα που εξαπατούν τον παραλήπτη να εισάγει προσωπικά του στοιχεία.
Πολλές φορές μάλιστα δεν απαιτείται καν η εισαγωγή στοιχείων, παρά μόνο το πάτημα ενός link στο e-mail, το οποίο στην ουσία δίνει πρόσβαση στον χάκερ σε πολύτιμα αρχεία του υπολογιστή του θύματος.
Η έκθεση ασφαλείας της IBM αναφέρει ότι το phising αντιπροσωπεύει το 0,1% όλων των μηνυμάτων ηλεκτρονικής αλληλογραφίας που διακινήθηκαν τους πρώτους έξι μήνες του 2009. Την ίδια περίοδο του 2008 αντιπροσώπευε το 0,2%, ενώ το σύνολο της αλληλογραφίας spam έφτανε το 0,8%.
Δεν είναι ξεκάθαρο τι μπορεί να σημαίνει αυτή η μείωση. «Πρόκειται για πολύ μεγάλη και απότομη μείωση», επεσήμανε ο Κρις Λάμπ, διευθυντής της ερευνητικής ομάδας X-Force του τμήματος Συστημάτων Διαδικτυακής Ασφάλειας της εταιρείας. «Δεν θα πρέπει πάντως να πιστέψουν ότι το phishing παύει να υφίσταται ως απειλή». Εξάλλου, παλαιότερη έρευνα της Symantec ανέφερε ότι η παράνομη αγορά διακίνησης και πώλησης προσωπικών δεδομένων και στοιχείων πιστωτικών καρτών ήταν από τις δραστηριότητες που δεν επηρεάστηκαν στο ελάχιστο από τη διεθνή οικονομική κρίση.
Ο Λαμπ πιστεύει ότι η μείωση μπορεί να οφείλεται στα καλύτερα συστήματα εντοπισμού και αποκλεισμού τέτοιων μηνυμάτων και ιστοσελίδων. Επίσης, τα προγράμματα ασφαλείας είναι πιο αποτελεσματικά στην αντιμετώπιση τέτοιων απειλών, αλλά και οι χρήστες εμφανίζονται πιο υποψιασμένοι απέναντι σε ύποπτα e-mail και δεν ανοίγουν οτιδήποτε έρθει στο λογαριασμό τους.
Ταυτόχρονα όμως μπορεί να σημαίνει ότι οι επιτήδειοι αλλάζουν τακτικές εγκαταλείποντας σταδιακά το phishing, και επικεντρώνουν τις προσπάθειες τους σε κακόβουλο λογισμικό. Η ΙΒΜ διαπίστωσε περισσότερα περιστατικά που αφορούσαν την εγκατάσταση Trojan, προγραμμάτων δηλαδή που κατασκοπεύουν τους χρήστες και τις δραστηριότητες τους.
Ο Ντιν Τέρνερ, διευθυντής του παγκόσμιου δικτύου πληροφοριών της Symantec, επιβεβαίωσε αντίστοιχη μείωση στο phishing από την πλευρά της εταιρείας του, ωστόσο προειδοποίησε ότι θα μπορούσε να υπάρξει έξαρση στο άμεσο μέλλον.
Η έρευνα της ΙΒΜ βρήκε επίσης ότι οι εγκληματίες έχουν αλλάξει το είδος των εταιρειών που στοχεύουν. Το 66% των στόχων phishing ήταν τράπεζες, ποσοστό σημαντικά μειωμένο σε σχέση με το 90% πριν από ένα μόλις χρόνο. Ταυτόχρονα, παρουσιάζεται αύξηση σε περιστατικά phishing που μιμούνται εταιρείες διεκπεραίωσης online πληρωμών, όπως η PayPal.
