I phisher hanno più pali nell'acqua?

Gli attacchi di phishing vanno su o giù? La risposta dipende da chi chiedi.

Indubbiamente, il phishing è ancora un grosso problema su Internet, ma i rapporti statistici regolari di vari fornitori lasciano un quadro diverso. I venditori tendono a raccogliere dati in modi diversi e da fonti diverse ed è difficile trovare due rapporti che consentano un vero confronto uno a uno.

MarkMonitor, una società di San Francisco che tiene traccia dell'abuso del nome di dominio, rilasciato un rapporto lunedì dicendo che il numero di attacchi di phishing ha raggiunto un livello record per il periodo da aprile a giugno.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Le scoperte di MarkMonitor arrivano poco dopo altre due importanti società di sicurezza, IBM e Symantec, hanno concluso che il phishing è in declino.

Quindi, quale azienda ha ragione? Dipende davvero da cosa viene misurato.

MarkMonitor contava oltre 150.000 attacchi di phishing per il secondo trimestre del 2009, con un attacco definito come un URL univoco (localizzatore di risorse uniformi) che ospita un sito di phishing. In un tentativo di phishing un criminale informatico crea un sito Web che sembra legittimo e incita le persone a divulgare i propri dati personali o finanziari sensibili.

MarkMonitor scopre possibili siti di phishing da società come Yahoo e AOL, che inoltrano URL dall'aspetto sospetto che compaiono nell'e-mail, ha detto Charlie Abrahams, vice presidente di MarkMonitor per Europa, Medio Oriente e Africa.

L'azienda controlla quindi manualmente tali URL per assicurarsi che siano effettivamente siti di phishing e intraprenda iniziative per conto dei loro clienti per ottenere questi siti sono stati chiusi, sia contattando i registrar dei nomi di dominio o gli ISP che li ospitavano.

IBM, tuttavia, ha recentemente raggiunto una conclusione diversa nel suo rapporto sul trend midyear X-Force per il 2009, pubblicato ad agosto. La società considera la posta elettronica di phishing come una percentuale dello spam, una misura molto diversa da quella di MarkMonitor. I siti di phishing sono per lo più promossi tramite spam.

IBM ha rilevato che per la prima metà del 2009 le e-mail di phishing rappresentavano solo lo 0,1 percento dello spam, in calo dallo 0,5 percento nel 2008. L'azienda è giunta alla conclusione che il phishing sta diminuendo.

"Il declino del phishing e gli aumenti in altre aree (come i trojan bancari) indicano che gli aggressori potrebbero spostare le loro risorse su altri metodi per ottenere i guadagni che il phishing ha raggiunto una volta", secondo il rapporto di IBM.

Un rapporto da Symantec, che ha coperto un mese, agosto di quest'anno, ha concluso che gli attacchi di phishing sono diminuiti del 45% rispetto al mese precedente, anche se non è chiaro dal report come sia stata calcolata tale cifra. In un'altra statistica, Symantec ha notato di aver visto il 4% in meno di URL di phishing rispetto a luglio.

Abrahams di MarkMonitor ha affermato che la sua azienda conta il numero di URL univoci. Questo ha il potenziale per aumentare drammaticamente il numero di ciò che MarkMonitor classifica come attacchi. Ad esempio, i criminali utilizzano spesso un singolo hostname per un sito, ma il sito è effettivamente ospitato su molti server in posizioni diverse e cambia server dopo un breve periodo di tempo, un metodo noto come flusso veloce.

Quindi un Web non valido il sito potrebbe essere ospitato in centinaia di posti, ciascuno contato come un attacco.

"Ci sono molte misure diverse per il phishing", ha detto Abrahams. "Pensiamo che il numero di siti sia quello che conta piuttosto che il numero di e-mail."

Il gruppo di lavoro anti-phishing (APWG), composto da società private e altri gruppi, tiene traccia di campagne e-mail uniche. Se la riga dell'oggetto in centinaia di e-mail è la stessa, viene conteggiata come una sola campagna. Per quanto riguarda i siti di phishing, APWG conta l'unico URL di base di un particolare sito.

Nel suo rapporto per gli ultimi sei mesi del 2008, APWG ha dichiarato che il numero di campagne e-mail ha raggiunto il picco in ottobre a 34.758. Tali dati sono stati compilati da relazioni presentate dai consumatori. Ma la cifra è scesa a 23.187 di dicembre.

I siti di phishing unici sono aumentati da luglio a ottobre 2008, raggiungendo un massimo di 27.739. Ma questo era ancora meno di febbraio 2008 o l'enorme picco nell'aprile del 2007 di 55.643, secondo l'APWG.