Az APWG legfrissebb jelentése szerint még mindig a weboldalak meghamisítása az egyik legkedveltebb adathalászati módszer.
Az
APWG (Anti-Phishing Working Group) munkacsoport legfrissebb jelentésében a múlt év második felének biztonsági helyzetére koncentrált. A jelentés szerint a vizsgált időszakban tovább emelkedett aza adathalász jellegű támadások száma. Több mint 120 ezer adathalász támadást regisztráltak tavaly júliustól decemberig – az első félévben ez a szám nem érte el a 100 ezret sem. A támadásokhoz az adathalászok mintegy 90 ezer domain nevet használtak fel, ám ezeket korántsem mind a csalók regisztrálták: mindössze 5800 darabot jegyeztethettek be egyértelműen ártalmas célokkal – állítja a munkacsoport jelentése, melyről a
Biztoságportál készített összefoglalót.
A második félév támadásai megközelítőleg 2000 szervezet ügyfeleit érintették. Kedvelt célpontok voltak a pénzügyi, kereskedelmi és védelmi vállalatok mellett a különféle szolgáltatók. A támadásokhoz nem egy esetben kormányzati, állami intézmények nevét is felhasználták a az adathalászok.
Az adathalász támadások számának alakulása az elmúlt három évben
(forrás: APWG, a grafikon nagyítható)
Támadások hostolt webhelyekről ■ 2012 nyarán különösen kedveltté vált a tárhelyszolgáltatók rendszerein keresztül történő károkozás. Ezt az APWG elemzői azzal magyarázzák, hogy ha egy hosting kiszolgálóhoz hozzáférést szereznek, akkor azon egyszerre tudnak rengeteg weboldalt elérni, és akár a konfigurációs állományok manipulálásával képesek tömegesen ártalmas kódokat vagy kompromittált weblapokat publikálni. Az ilyen jellegű támadások során gyakran szoftveres sérülékenységeket vagy egyéb védelmi gyengeségeket használtak ki. Ebből a szempontból sokszor kerülnek célkeresztbe az olyan alkalmazások, mint amilyen a cPanel (a Linux-alapú rendszer grafikus felületet és automatizált eszközöket ad webtárhelyek kezelésének egyszerűsítésére) vagy a Plesk webhosting-automatiálást segítő program.
Az adathalász oldalak átlagos élettartamának alakulása az elmúlt három évben
(forrás: APWG, a grafikon nagyítható)
Az adathalászok értelemszerűen minden eszközt megragadnak, hogy leplezzék jelenlétüket, és hogy kijátsszák a védelmi technológiákat. Gyakran alkalmazott módszer, hogy az adatlopási célokkal létrehozott weboldalaikat gyakran költöztetik a domainek között. Ezzel meg tudják akadályozni, hogy a feketelistákra épülő biztonsági eszközök felismerjék őket. Ugyanakkor a támadóknak mérlegelniük is kell a költözés gyakoriságát is, mert minél rövidebb ideig folytatnak egy akciót, annál kevesebb felhasználót tudnak elérni. Az APWG vizsgálta szerint 2012 második félévében egy-egy adathalász támadás átlagosan 26 órán keresztül tartott. Ez az érték a magyarországi támadásoknál 37 óra.
A magyar helyzet ■ A területi megoszlást vizsgálva a felmérésből az derül ki, hogy a legtöbb támadás továbbra is .com végződésű, kompromittált webhelyekről érkezik – ami talán érthető is. Az azonban már érdekes, hogy a .hu domainek is „előkelően” szerepelnek: 2012 második félévében elkövetett összes incidens 1,4 százalékban kapott szerepet valamilyen magyar domain. Magyarországi domainről (-hu-ról) az APWG 1701 egyedi adathalász támadást regisztrált a vizsgált időszakban.
