根据反钓鱼工作组织(APWG)一项新的报告,网络攻击者正将关注点聚焦于虚拟主机提供商,为的是利用他们的设施发动大规模的网络钓鱼攻击。
根据该组织2012年下半年全球网络钓鱼调查,在这六个月中,钓鱼攻击占全球网络攻击记录将近一半左右。
报告指出,2011年下半年,“我们鉴定出58100个利用这一大规模非法入侵手段进行的钓鱼攻击,这占据了全球网络钓鱼攻击所有记录的47%。2012年伊始,我们没有监测到这种类型的攻击,但从2月开始,这些攻击开始重新出现,并在2012年8月达到顶峰,共有基于61不同的服务器的超过14000个这样的钓鱼攻击。攻击频率在2012年末有所下降,但仍居高不下。”
该报告还指出:“一旦钓鱼者侵入服务器,首先会上传一份钓鱼内容记录。接着会更新web服务器配置,并通过这台web服务器将内容添加到每个服务器主机,所有基于这台服务器的网站将显示一个经由自定义的子目录下的钓鱼页面。基于这台服务器,钓鱼者在同一时间可以一次感染数十、数百、甚至数千个网站,而非一次只能攻击一个网站。”
“犯罪分子把受感染的托管服务器设施作为武器,这种方式已成为一个趋势,同时这也是一个高收益活动。”据APWG介绍,“托管设施包含大量使用频繁的大型服务器,并拥有超大的带宽发送信息。这些设置与分散的家庭电脑相比能够提供更多的计算能力和带宽。”
这种资源可以利用在许多方面,包括启动分布式拒绝服务(DDoS)攻击。在2012年末,一个名为Operation Ababil的网络黑客便入侵美国银行的服务器群组并发起DDoS攻击。”
威瑞森在2012年最新的数据泄漏报告中指出:根据其对30%的受攻击企业调查,2012利用钓鱼方式等社交手段进行网络破坏攻击的比例是2011年的四倍。而27%的案件与所受攻击企业的管理水平有关。
“我们其实面临两个问题” Verizon的风险组资深分析师Jay Jacobs说道,“我们需要很长时间才能发现这些攻击破坏,其中66%是的破坏后果需要一个月甚至更长时间才能知道。而即便这样,组织仍然不能主动发现自身系统的漏洞。”
“这可能是由于他们更关注防止受攻击而不是进行主动监测,这使得一些企业没有建立起日志审查或其他监测机制。另一个可能的原因是,主动监测因为配置错误或人手不足而不能正常工作。” 他说。
“不管怎样,我们唯一肯定的是,在改进内部监测方面我们仍有机会改进。” Jay Jacobs说。
