News

APWG über Phisher-Aktivität im ersten Halbjahr 2013

Von Januar bis Juni 2013 registrierte die Anti-Phishing-Arbeitsgruppe (Anti-Phishing Working Group, APWG) etwas mehr als 72.700 Phishing-Websites, während im vorangegangenen Halbjahr 123.500 Ressourcen dieser Art gefunden worden waren. Gefälschte Websites wurden auf 53.700 individuellen Domains entdeckt ― gegenüber 89.700 in der zweiten Jahreshälfte 2012. Die Experten erklären diesen Rückgang mit der abnehmenden Popularität des virtuellen Hostings innerhalb der Phisher-Community.

Im Berichtszeitraum platzierten die Phisher ihre Köder lieber auf legalen Plattformen, die durch einen Massenhack kompromittiert wurden (27% der Phishing-Websites). Nichts an Popularität eingebüßt haben auch die zielgerichteten Registrationen: Von 53.700 mit Phishing in Verbindung stehenden Domains registrierten die Phisher mehr als 12.000 auf legaler Grundlage. Das ist doppelt so viel wie noch im zweiten Halbjahr 2012. Dieser Zuwachs wurde durch die Aktivierung des Phishings in China verursacht: Nach Angaben von APWG wurden 68% der von Phishern registrierten Domains für Angriffe auf chinesische Ziele verwendet. In diesem Land nimmt die Mittelschicht derzeit rasant zu, deren Vertreter mit Vergnügen e-Commerce-Services nutzen. Dabei platzieren die chinesischen Phisher nach Angaben der Experten ihre Köder am liebsten, indem sie Domains kaufen – hauptsächlich bei lokalen und amerikanischen Registratoren.

Die Zahl der Missbräuche auf Subdomain-Services ging ebenfalls zurück: Im ersten Halbjahr entfielen auf Phishing-Sites, die auf Subdomains untergebracht waren, lediglich 10% der Fallen. In der Mehrheit waren diese Plattformen über neue, noch nicht durch Missbrauch befleckte Dienste registriert. Die meisten Missbräuche wurden im Berichtszeitraum in der Verwaltung des deutschen Unternehmens UNONIC entdeckt, das eine kostenlose Registrierung in der TLD-Zone .tf anbietet (Französische Süd- und Antarktisgebiete).

Phishing-Websites wurden in 194 TLD-Domains gefunden, dabei entfiel etwa die Hälfte dieser Fallen (48%) auf die Zone .COM. Insgesamt 82% der von Phishern registrierten Websites waren auf den Domains .COM, .TK (Tokelau) und .INFO untergebracht. Die mittlere Konzentration der Phisher-Fälschungen (umgerechnet auf 10.000 registrierte Domains) betrug im vergangenen Halbjahr 3,1. Das von APWG für diesen Wert aufgestellte Rating wird angeführt von .pw (Palau, jetzt in offener Registrierung), .np (Nepal), .th (Thailand) und .si (Slowenien) mit Werten von 19,8; 19,7; 19,1 und 18,1 respektive. Zum Vergleich: Der Wert von .COM belief sich auf gerade einmal 2,5.
 

Die Zahl der angegriffenen Marken stieg um fast 18% auf insgesamt 720. Innerhalb des Berichtszeitraums griffen Phisher die Hälfte ihrer Ziele 1-3 Mal an; 80 der populärsten Marken wurden nicht weniger als 100 Mal attackiert. Dabei entfielen laut Statistik von APWG 40,4% der individuellen Attacken (Phisher-Imitationen) auf Banken, 19,6% auf Bezahlservices, 16,6% auf e-Commerce und 12,4% auf soziale Netzwerke und E-Mail-Dienste. Das mit Abstand beliebteste Ziel der Phisher ist nach wie vor PayPal (18,3% der Attacken), gefolgt vom größten chinesischen Online-Auktionshaus Taobao.com (9%).

APWG wies zufrieden darauf hin, dass der Anteil an Kurzlinks an der Masse der Phishing-URL stark abgenommen hat. Allem Anschein nach ist das die Folge eines verstärkten Kampfes der Inhaber der entsprechenden Services gegen den Missbrauch.

Die durchschnittliche Lebensdauer von Phishing-Websites nimmt leider weiterhin zu: Laut Ergebnissen des ersten Halbjahres betrug sie 44 Stunden und 39 Minuten, während es in der zweiten Jahreshälfte 2012 noch 26 Stunden und 13 Minuten waren. Der Medianwert der Lebenszeit beträgt derzeit genau 12 Stunden und 52 Minuten, was den früheren, rekordverdächtig niedrigen Wert fast um das Doppelte übersteigt.

Quelle: APWG

APWG über Phisher-Aktivität im ersten Halbjahr 2013

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach