反钓鱼工作组(APWG)发表的一份报告显示,7月份被网络犯罪分子利用的厂商数量达到了创记录的154个。
本周一发表的这份报告显示,受到钓鱼式攻击骚扰的厂商数量较5、6月份分别增长了12% 和20%。APWG的研究表明,犯罪分子不再满足只利用最知名的厂商。
报告显示,80% 的攻击集中在15个厂商上。剩下的20%的钓鱼式攻击针对的厂商数量表明,所谓的“长尾效应”也适用于电脑犯罪领域。
Websense负责安全研究的副总裁胡巴德在一份声明中说,受到攻击的厂商数量在一年中翻了一番,这表明犯罪分子不再仅仅以大型厂商和金融机构为攻击对象了。
据APWG称,一年前,只有71个厂商受到攻击。
尽管扩大了攻击范围,但钓鱼式攻击更多地集中在金融服务领域。7月份,金融服务领域的厂商占所有受到攻击厂商的比例增长到了93.5%。
报告的钓鱼式欺诈活动数量由28571次减少到了23670次,但钓鱼式攻击网站则大幅增长至14191个,较以前的最高记录增长了18%。美国是钓鱼式攻击网站最多的国家,份额为29.85%,其次是韩国的13.34%、中国的 12%、法国的5.87%、澳大利亚的4.56%。
APWG还发现,钓鱼式欺诈攻击越来越狡猾了,无需用户参与,恶意网站就能够在用户的系统上安装特洛伊木马病毒。
安全和操作系统厂商越来越重视钓鱼式攻击了,市场上已经出现了许多种反欺诈工具,其中包括Netcraft和微软的反钓鱼式欺诈攻击工具条。微软的反钓鱼式欺诈攻击技术还将被整合在IE 7和Windows Vista 中。