APWG: Phisher nach wie vor aktiv

In der Zeit von Januar bis September 2015 registrierten die Mitglieder der Antiphishing-Arbeitsgruppe APWG im Internet etwa 630.500 individuelle Phishing-Sites und erhielten doppelt so viele Benachrichtigungen über Phishing-Versendungen wie im vorangegangenen Jahr. Am aktivsten waren die Phisher im Mai (über 90.000 gefälschte Websites, etwa 150.000 individuelle Versendungen), Juli und August.

Die APWG veröffentlicht Phishing-Statistiken, die mittels Daten erstellt werden, die sie von ihren Mitgliedern und Partnern über ein spezielles Webformular auf der Site apwg.org erhält oder via E-Mail (an eine speziell zum Empfang solcher Informationen eingerichteten Adresse).

Den Beobachtungen der Kämpfer wider das Phishing zufolge waren solche Betrüger besonders aktiv, die zielgerichtete Attacken auf Organisationen durchführen (Spear-Phishing), sowie die Angreifer, die Bezahltransaktionen abfangen, indem sie die Geschäftskorrespondenz ihrer Opfer fälschen (BEC, Business E-mail Compromise). Zu Beginn des Jahres 2015 brachte das Internet Crime Complaint Center (IC3) unter der Ägide des FBI sogar eine spezielle Warnung heraus, in der auf die extreme Zunahme finanzieller Verluste in amerikanischen Unternehmen aufgrund gesteigerter BEC-Aktivität hingewiesen wurde.

Im Berichtszeitraum registrierte die APWG monatlich zwischen 400 und 440 Marken, die von Phishern angegriffen wurden (ohne Berücksichtigung von Spear-Phishing-Attacken). Das von MarkMonitor, einem APWG-Mitglied, zusammengestellte Rating der populärsten Ziele wird von Internetprovidern angeführt, auf die durchschnittlich 25% aller Phishing-Attacken im Quartal entfielen. Den Zugriff auf Accounts, den sich die Cyberkriminellen bei den Providern verschaffen, nutzen sie für den Versand von Spam, den Diebstahl persönlicher Informationen und Kreditkartendaten sowie, um sich Administratorenzugang auf die Domain oder das Webhosting zu verschaffen. Auch Bezahl- und Bank-Services rückten zunehmend ins Visier der Phisher (17% und mehr als 20% der Attacken respektive).

Die Hitliste der Länder, in denen die meisten Phishing-Sites platziert werden, wird nach wie vor von den USA angeführt, auf die jeden Monat durchschnittlich mehr als die Hälfte aller Köder-Websites entfielen. Eine Ausnahme bildete lediglich der September, als Belize die Vereinigten Staaten überholte und sich an die Spitze dieser unrühmlichen TOP 10 setzte. Russland, das im Januar mit einem Wert von 2,15% der Phishing-Sites auf den vierten Platz geklettert war, belegte in den übrigen Monaten niedrigere Positionen oder war gar nicht unter den ersten Zehn.

Die Liste der Länder, die von Phishern genutzte Trojaner und Downloader hosten, wird ebenfalls unverändert von den USA angeführt. Laut APWG-Statistik entfielen im Januar 2015 auf amerikanische Ressourcen 34% der IP-Infektionsquellen, im September waren es sogar 72%.

Der Infektionsgrad des globalen Computer-Fuhrparks blieb nach Angaben der IT-Sicherheitsfirma PandaLabs (ein weiteres APWG-Mitglied) im Großen und Ganzen auf dem Niveau von 2014: Im ersten Quartal lag es bei 36,51%, im zweiten bei 32,21% und im dritten bei 32,12%. Am höchsten war dieser Wert in den Ländern Asiens und Lateinamerikas sowie in Russland, wo er bei etwa 40% lag. Die Länder Westeuropas zeichnen sich in der Regel durch ein niedriges Infektionsniveau aus.

Quelle: APWG

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.