据最新一份调出数据表明,网络钓鱼攻击的总数,已经超过了传统的互联网臭虫:病毒和木马。
据ZDNET报道,这也是钓鱼攻击有史以来第一次超越病毒和木马。此分调查报告由电子邮件安全服务公司MessageLabs提供,据统计每93.3封电子邮件中,就存在一封含有钓鱼攻击内容,折合1%的覆盖率。与此同时,病毒的邮件覆盖率则要低一些,只有0.83%。
分析家表示,钓鱼攻击的泛滥也体现出如今互联网恶意攻击的新趋势:更有目标,更有针对性。最一趋势在最近体现的更为明显,例如Storm Worm和Warezov攻击等。
如今的钓鱼攻击已经变得越来越复杂,随着在线商人和银行过渡向高级验证系统,钓鱼攻击也在寻找相应的漏洞。据悉如今正在兴起一种名为“人工”钓鱼攻击的类型。不过数量依然十分稀少。
另一方面,钓鱼攻击也在变得越来越个人化。据分析家透露,这种更为接近邮件接收者的钓鱼邮件,往往更能得到人们的信赖。例如钓鱼攻击者在发送虚假连接的时候,先考察好用户习惯的在线银行页面以及服务提供商,这种有的放矢往往更能准确的获得成功。“如今的钓鱼攻击更有针对性,这也导致了大量受害者的上当受骗。”另一方面,如今的钓鱼攻击正在向着Flash动画过渡,而不仅仅局限于之前的HTML网页。
除了MessageLab以外,另一家安全公司Sophos也公开承认,在今年一月份钓鱼攻击的次数已经超过了恶意代码病毒攻击。安全机构指出,钓鱼攻击的迅速成长,正验证了未来病毒的新走向:从传统的单机平台病毒,转换为危害性更强流传更广的在线钓鱼诈骗。据Sophos估算,平均每天增加的URL恶意代码网站多达五千家。
|