Zgodnie z obliczeniami, w 2013 r. miesięczna średnia nowych wpisów do bazy wynosiła 96 609, przy czym w pierwszej połowie 2014 r. odnotowano gwałtowny wzrost – średnia zwiększyła się do 113 500 (wzrost na poziomie 17,5%). Odsyłacze do fałszywych stron nie tylko pojawiają się coraz liczniej, ale również są celowo szybko usuwane. Tak krótki cykl życia jeszcze bardziej utrudnia zadanie rozwiązaniom antyphishingowym.
Sygnatura phishingowa to zestaw symboli opisujących grupę odnośników wykrywanych przez rozwiązanie ochrony jako link do zasobów, gdzie cyberprzestępcy próbują oszukać użytkowników i wyłudzić od nich informacje.
“Phishing to dość prosty sposób nakłaniania użytkowników internetu, aby ujawnili swoje informacje osobiste i finansowe. W każdej minucie osoby atakujące tworzą nowe odsyłacze do stron phishingowych, które istnieją obecnie przez zaledwie kilka godzin. Dzięki tej strategii strona nie zdobędzie złej reputacji i nie trafi do antyphishingowych baz danych stworzonych przez firmy bezpieczeństwa. To z kolei zmienia reguły gry dotyczące rozwoju produktów do ochrony przed tym zagrożeniem: teraz musimy ściśle monitorować trafność sygnatur phishingowych. Mamy do czynienia z ‘ulotnym’ zagrożeniem, dlatego tak istotna jest szybka reakcja na każdą aktualizację” – powiedziała Nadieżda Demidowa, analityk zawartości, Kaspersky Lab.
