W pierwszym kwartale tego roku liczba udokumentowanych przypadków phishingu spadła z około 30 tysięcy w styczniu i lutym, do około 25 tysięcy w marcu - a więc o około 20 procent. W tym samym czasie podwoiła się z kolei liczba adresów URL, za pośrednictwem których rozpowszechniano tzw. crimeware - z 3362 do 6500 w marcu - i osiągnęła wartość znacznie przewyższającą ubiegłoroczny rekord na poziomie 3500 zarejestrowanych przypadków tego typu.
Mianem crimeware APWG określa przede wszystkim keyloggery, które przechwytują dane dostępowe do określonych stron internetowych. Szczególnie popularne w tym względzie są serwisy banków i innych instytucji finansowych. Internetowi przestępcy nie gardzą także danymi dostępowymi do kont pocztowych. Analitycy z APWG obserwują ponadto wzrost aktywności trojanów, które przekierowują ruch sieciowy do złośliwych, względnie przechwyconych wcześniej serwerów.
Jeden ze współautorów raportu, Dan Hubbard pełniący obowiązki dyrektora ds. technologii (CTO) w firmie Websense, za przyczynę dramatycznego wzrostu uważa masowe ataki wykorzystujące luki SQL Injection, których użyto do skompromitowania setek tysięcy serwerów WWW. Jeśli teza ta jest prawdziwa, to dane za drugi kwartał raczej nie będą dużo lepsze, ponieważ również w lecie mieliśmy do czynienia z kilkoma zakrojonymi na szeroką skalę atakami typu SQL Injection.
Zobacz także
Phishing Activity Trends Report, Q1 2008 , raport autorstwa Anti-Phishing Working Group
