Én gruppe står bag størstedelen af al phishing

Computerworld News Service: Det var den samme ring af datakriminelle, der med højtudviklet malware stod bag to tredjedele af samtlige phishing-angreb i andet halvår 2009, oplyser Anti-Phishing Working Group (APWG).

Dette kriminelle netværk kan egenhændigt drages til ansvar for den generelle forøgelse af phishing-angreb, der er dokumenteret på tværs af internettet.

Skånselsløse aktiviteter
APWG er et globalt samarbejde mellem industri, politi og statslige myndigheder, der er dedikeret til at bekæmpe identitetstyveri og svindel, der er resultatet af de stigende problemer med phishing, e-mail-spoofing og crimeware.

Den nye rapport fra APWG viser, at phishing-banden Avalanche stod bag omtrent 66 procent af det samlede antal phishing-angreb i andet halvår 2009. Avalanche angreb med succes omkring 40 banker og online-tjenesteleverandører samt svage domænenavne-registratorer.

Greg Aaron, der er medforfatter til rapporten og chef for key account management og domænesikkerhed hos Afilias, bemærker, at konsekvenserne af Avalanches kriminelle handlinger rækker ud over enhver sammenligning.

Denne phishing-bande stod bag to tredjedele af al phishing på verdensplan samt distribution af avanceret crimeware. De økonomiske tab for banker og privatpersoner er overvældende.

Effektive modforanstaltning
Rod Rasmussen, der er en anden medforfatter til rapporten og teknologidirektør hos Internet Identity, påpeger, at Avalanches hensynsløse aktiviteter har ført til udviklingen af nogle effektive modforanstaltninger.

Dataene i rapporten afslører, at anti-phishing-miljøet heriblandt sikkerhedseksperter, domænenavneregistre og -registratorer samt institutioner, der er mål for phishing, er blevet temmelig gode til at genkende og stoppe angreb fra Avalanche phishing-banden på daglig basis.

En koordineret aktion i november mod Avalanches infrastruktur har også ført til en fortsat væsentlig reduktion i angreb til og med april 2010.

Rapporten fra APWG indikerer også, at phishing-oppetiden er faldet med en tredjedel siden 2008. Dette fald viser, at modforanstaltningerne har været effektive. Herudover er antallet af domænenavne brugt til phishing-formål forblevet nogenlunde stabile i løbet af de sidste to et halvt år, og det er kun fem toplevel-domæner (TLD'er).

Oversat af Thomas Bøndergaard