Wereldwijde afname van phishingaanvallen
In de eerste helft van dit jaar is het aantal phishingaanvallen wereldwijd flink afgenomen, hoewel er in China een sterke stijging te zien was. Dat blijkt uit het halfjaarrapport van de Anti-Phishing Working Group (APWG). Tijdens de eerste 6 maanden van dit jaar vonden er zo'n 73.000 phishingaanvallen plaats.
Veel minder dan de ruim 123.000 phishingaanvallen in de tweede helft van 2012. Bij de aanvallen werden zo'n 54.000 unieke domeinnamen gebruikt. Wederom minder dan de 90.000 domeinnamen die in de laatste zes maanden van vorig jaar voor phishingaanvallen werden ingezet.
Hostingproviders
De daling is vooral te danken aan minder incidenten bij hostingproviders. Het gaat hier om providers met shared hostingomgevingen. Hierbij worden meerdere websites op één server gehost. Een aanvaller die toegang tot de server weet te krijgen voorziet alle websites die daar worden gehost van phishingpagina's.
In de eerste helft van 2013 werden 115 van dit soort grootschalige inbraken gedetecteerd, wat tot 19.500 phishingaanvallen leidde. Dit komt neer op 27% van alle phishingaanvallen in deze periode. Toch is het nog altijd minder dan de piek van 2011, toen er 58.000 phishingaanvallen vanaf virtuele servers werden waargenomen.
China
Hoewel het aantal phishingaanvallen wereldwijd afneemt, was er volgens de APWG een "explosieve" toename in China zichtbaar. Volgens de organisatie komt dit door de steeds groter wordende middenklasse in China, die steeds vaker zich met e-commerce bezighoudt.
Van de 12.000 domeinnamen (malicious domains) die zelf door phishers werden geregistreerd, ging het in 8300 gevallen om een Chinese domeinnaam gericht op Chinese internetgebruikers. Chinese phishers zouden veel meer de voorkeur aan het registreren van domeinnamen geven dan andere phishers, die meer op gehackte domeinen en gecompromitteerde webservers vertrouwen.
Nederland
In Nederland vonden er in de eerste helft van 2013 443 unieke phishingaanvallen plaats, waarbij 375 unieke domeinnamen werden gebruikt. 31 .NL domeinnamen werden door de phishers zelf geregistreerd. Nederlandse phishingsites zijn gemiddeld 35 minuten online voordat ze uit de lucht worden gehaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.