Wereldwijde afname van phishingaanvallen
In de eerste helft van dit jaar is het aantal phishingaanvallen wereldwijd flink afgenomen, hoewel er in China een sterke stijging te zien was. Dat blijkt uit het halfjaarrapport van de Anti-Phishing Working Group (APWG). Tijdens de eerste 6 maanden van dit jaar vonden er zo'n 73.000 phishingaanvallen plaats.
Veel minder dan de ruim 123.000 phishingaanvallen in de tweede helft van 2012. Bij de aanvallen werden zo'n 54.000 unieke domeinnamen gebruikt. Wederom minder dan de 90.000 domeinnamen die in de laatste zes maanden van vorig jaar voor phishingaanvallen werden ingezet.
Hostingproviders
De daling is vooral te danken aan minder incidenten bij hostingproviders. Het gaat hier om providers met shared hostingomgevingen. Hierbij worden meerdere websites op één server gehost. Een aanvaller die toegang tot de server weet te krijgen voorziet alle websites die daar worden gehost van phishingpagina's.
In de eerste helft van 2013 werden 115 van dit soort grootschalige inbraken gedetecteerd, wat tot 19.500 phishingaanvallen leidde. Dit komt neer op 27% van alle phishingaanvallen in deze periode. Toch is het nog altijd minder dan de piek van 2011, toen er 58.000 phishingaanvallen vanaf virtuele servers werden waargenomen.
China
Hoewel het aantal phishingaanvallen wereldwijd afneemt, was er volgens de APWG een "explosieve" toename in China zichtbaar. Volgens de organisatie komt dit door de steeds groter wordende middenklasse in China, die steeds vaker zich met e-commerce bezighoudt.
Van de 12.000 domeinnamen (malicious domains) die zelf door phishers werden geregistreerd, ging het in 8300 gevallen om een Chinese domeinnaam gericht op Chinese internetgebruikers. Chinese phishers zouden veel meer de voorkeur aan het registreren van domeinnamen geven dan andere phishers, die meer op gehackte domeinen en gecompromitteerde webservers vertrouwen.
Nederland
In Nederland vonden er in de eerste helft van 2013 443 unieke phishingaanvallen plaats, waarbij 375 unieke domeinnamen werden gebruikt. 31 .NL domeinnamen werden door de phishers zelf geregistreerd. Nederlandse phishingsites zijn gemiddeld 35 minuten online voordat ze uit de lucht worden gehaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
Ransomware voorkomen? Begrijpen waarom je niet overal hetzelfde wachtwoord moet gebruiken? Met eigen ogen zien waarom updaten zo belangrijk is? Ontwaak je Hacker Mindset met de Certified Secure Security Awareness Experience - LIVE Online!