Har phishers flere polakker i vandet?

Går phishing-angreb op eller ned? Svaret afhænger af hvem du spørger.

Phishing er utvivlsomt et stort problem på internettet, men regelmæssige statistiske rapporter fra forskellige leverandører giver et blandet billede. Leverandører har en tendens til at indsamle data på forskellige måder såvel som fra forskellige kilder, og det er svært at finde to rapporter, der muliggør en ægte sammenligning.

MarkMonitor, et firma i San Francisco, der sporer domænenavn misbrug, udgivet en rapport mandag, hvor antallet af phishing-angreb nåede et rekordniveau i perioden april til juni.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

MarkMonitors resultater kommer kort efter to andre vigtige sikkerhedsselskaber, IBM og Symantec, konkluderede, at phishing var faldende.

Så hvilket firma har ret? Det afhænger virkelig af, hvad der måles.

MarkMonitor tællede mere end 150.000 phishing-angreb for andet kvartal 2009 med et angreb defineret som en unik webadresse (ensartet ressource locator), der er vært for et phishing-websted. I et phishing-forsøg skaber et cybercriminal et websted, der ser legitimt ud og lader folk fortælle deres følsomme personlige eller finansielle detaljer.

MarkMonitor finder ud af om mulige phishing-websteder fra virksomheder som Yahoo og AOL, som videresender mistænkelige webadresser, der vises i e-mail, siger Charlie Abrahams, vicepræsident for MarkMonitor for Europa, Mellemøsten og Afrika.

Virksomheden kontrollerer manuelt disse webadresser for at sikre, at de faktisk er phishing-websteder og tager skridt på vegne af deres kunder for at få Disse websteder lukkes enten ved at kontakte domænenavnregistratorer eller internetudbyderne, der er vært for dem.

IBM kom imidlertid for nylig til en anden konklusion i sin X-Force mid-year trendrapport for 2009, udgivet i august. Virksomheden kiggede på phishing-e-mail som en procentdel af spam, en meget forskellig foranstaltning end MarkMonitor. Phishing-websteder fremmes for det meste via spam.

IBM konstaterede, at phishing-e-mails i første halvdel af 2009 kun var 0,1 procent af spam, ned fra 0,5 procent i 2008. Selskabet konkluderede, at phishing er faldende.

"Nedgangen i phishing og stigninger på andre områder (f.eks. Bank trojanere) angiver, at angriberne kan flytte deres ressourcer til andre metoder for at opnå de gevinster, som phishing engang har opnået", ifølge IBMs rapport.

En rapport fra Symantec, der omfattede en måned, august i år, konkluderede, at phishing-angreb faldt 45 procent i forhold til den foregående måned, selv om det ikke er klart i rapporten, hvordan tallet blev beregnet. I en anden statistik bemærkede Symantec, at det så 4 procent færre phishing-URL'er sammenlignet med juli.

MarkMonitors Abrahams sagde, at hans firma tæller antallet af unikke webadresser. Det har potentialet til dramatisk at øge antallet af, hvad MarkMonitor klassificerer som angreb. For eksempel bruger kriminelle ofte et enkelt værtsnavn til et websted, men webstedet rent faktisk er vært for mange servere på forskellige steder og skifte servere efter en kort periode, en metode kendt som hurtig flux.

Så en dårlig web websted kan være hostet i hundredvis af steder, der hver især regnes som et angreb.

"Der er mange forskellige målinger til phishing," sagde Abrahams. "Vi mener, at antallet af websteder er vigtigere end antallet af e-mails."

Anti-Phishing Working Group (APWG), der består af private virksomheder og andre grupper, sporer unikke e-mail-kampagner. Hvis emnelinjen i hundredvis af e-mails er den samme, tælles det som en kampagne. For så vidt angår phishing-websteder tæller APWG den unikke basiswebadresse for et bestemt websted.

I sin rapport for de sidste seks måneder af 2008 sagde APWG antallet af e-mail-kampagner toppede i oktober på 34.758. Disse data blev samlet ud fra rapporter indsendt af forbrugerne. Men tallet faldt til 23.187 i december.

Unik phishing-websteder steg fra juli til oktober 2008 og ramte en høj på 27.739. Men det var stadig færre end februar 2008 eller den massive stigning i april 2007 på 55.643, ifølge APWG.