Har Phishers flere polakker i vannet?

Går phishing-angrep opp eller ned? Svaret avhenger av hvem du spør.

Phishing er utvilsomt et stort problem på Internett, men vanlige statistiske rapporter fra ulike leverandører gir et blandet bilde. Leverandører har en tendens til å samle inn data på forskjellige måter, så vel som fra forskjellige kilder, og det er vanskelig å finne to rapporter som muliggjør en sann en-til-en-sammenligning.

MarkMonitor, et firma i San Francisco som sporer domenenavn, utgitt en rapport om mandag som sier at antall phishing-angrep nådde et rekordnivå i perioden april til juni.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

MarkMonitors funn kommer kort etter to andre viktige sikkerhetsselskaper, IBM og Symantec, konkluderte med at phishing var avtagende.

Så hvilket selskap har rett? Det avhenger virkelig av hva som måles.

MarkMonitor talt mer enn 150 000 phishing-angrep for andre kvartal 2009, med et angrep definert som en unik nettadresse (enhetlig ressurs locator) som serverer et phishing-nettsted. I et phishing-forsøk oppretter et cyberkriminalsted et nettsted som ser legitimt ut og folk lurer på å avsløre sine sensitive personlige eller økonomiske detaljer.

MarkMonitor finner ut om mulige phishing-nettsteder fra selskaper som Yahoo og AOL, som videresender mistenkelige nettadresser som vises i e-post, sier Charlie Abrahams, visepresident for MarkMonitor for Europa, Midtøsten og Afrika.

Selskapet kontrollerer deretter disse nettadressene manuelt for å sikre at de faktisk er phishing-nettsteder og tar skritt på vegne av sine kunder for å få Disse nettstedene stenge, enten ved å kontakte domenenavnregistratorer eller Internett-leverandørene.

IBM kom imidlertid nylig til en annen konklusjon i sin X-Force mid-year trendrapport for 2009, utgitt i august. Selskapet så på phishing-e-post som en prosentandel av spam, et mye annet mål enn MarkMonitor. Phishing-nettsteder fremmes for det meste via nettsøppel.

IBM oppdaget at phishing-e-post for første halvår 2009 bare var 0,1 prosent av spam, ned fra 0,5 prosent i 2008. Selskapet kom til den konklusjonen at phishing faller.

"Nedgangen i phishing og økning i andre områder (for eksempel bank trojanere) indikerer at angriperne kan flytte ressursene sine til andre metoder for å oppnå de gevinsten som phishing en gang oppnådde," ifølge IBMs rapport.

En rapport fra Symantec som dekket en måned, august i år, konkluderte med at phishing-angrep falt 45 prosent i forrige måned, selv om det ikke er klart i rapporten hvordan tallet ble beregnet. I en annen statistikk oppdaget Symantec at det så 4 prosent færre nettfiskingsadresser sammenlignet med juli.

MarkMonitors Abrahams sa at firmaet hans teller antall unike nettadresser. Det har potensial til å dramatisk øke antallet MarkMonitor klassifiserer som angrep. For eksempel bruker kriminelle ofte et enkelt vertsnavn for et nettsted, men nettstedet er faktisk vert for mange servere på forskjellige steder og bytter servere etter kort tid, en metode som kalles rask flux.

Så en dårlig web Nettstedet kan være vert på hundrevis av steder, hver regnet som et angrep.

"Det er mange forskjellige målinger for phishing," sa Abrahams. "Vi tror at antallet nettsteder er viktige enn antall e-postmeldinger."

Anti-Phishing Working Group (APWG), som består av private selskaper og andre grupper, sporer unike e-postkampanjer. Hvis emnelinjen i hundrevis av e-post er den samme, regnes det som en kampanje. Så langt som phishing-områder, teller APWG den unike basen URL-adressen til et bestemt nettsted.

I sin rapport for de siste seks månedene av 2008, sa APWG antall e-postkampanjer toppet i oktober på 34 758. Disse dataene ble samlet ut fra rapporter fra forbrukere. Men tallet falt til 23 187 i desember.

Unike phishing-nettsteder økte fra juli til oktober 2008, og slo høyt på 27 739. Men det var fortsatt færre enn februar 2008 eller den massive spissen i april 2007 på 55 643, ifølge APWG.