Phishing-hyökkäykset tulevat vain viidestä zombie-verkosta
0
Jatkuvasti pahenevat internetin phishing-huijaukset, joissa käyttäjiä yritetään huijata kertomaan esimerkiksi henkilö- ja luottokorttitietojaan, ovat peräisin vain viidestä zombie-verkosta. Tähän yllättävään päätelmään on tullut tietoturvayhtiö Ciphertrust, joka on tehnyt perusteellisen tutkimuksen phishing-viestien alkuperästä.
Ciphertrust perustaa tietonsa sähköpostia turvaavia Ironmail-tuotteita käyttäviltä asiakkailtaan saatuihin tietoihin. Yhtiö tutki valtaisan sähköpostiliikenteen tuottamaa dataa ja huomasi, että joka päivä keskimäärin noin tuhat tietokonetta välittää phishing-viestejä. Tämä noin tuhannen koneen valikoima on kuitenkin joka päivä erilainen.
Asiantuntijoiden ja järjestäytyneen rikollisuuden yhteistyötä
Edelleen hyökkäyksiä analysoimalla tultiin siihen tulokseen, että hyökkäyskoneet kuuluvat vain viiteen erilliseen zombie-verkkoon. Myös bottiverkoiksi kutsutut kokonaisuudet on synnytetty virusten ja matojen avulla, jotka ovat jättäneet pahaa aavistamattomien kotikäyttäjien koneille takaporttiohjelmia. Näitä koneita voidaan ohjata keskitetysti erilaisten hyökkäysten tai viestien välitykseen.
Ciphertrustin mukaan phishing-hyökkäysten takana näyttää löytyvän tietokoneasiantuntijoiden lisäksi järjestäytynyttä rikollisuutta. Itse zombie-verkkojen koneista noin kolmannes on kerätty Yhdysvalloista, ja 16 prosenttia Etelä-Koreasta. Molemmissa maissa on paljon laajakaistayhteyksien perässä olevia huonosti suojattuja koneita. Loput 52 prosenttia koneista löytyy 98 eri maasta.
Ciphertrustin mukaan 70 prosentista zombie-koneista lähetetään myös roskapostia.
