Anti-Phishing Working Group julkaisi uuden tutkimuksensa (pdf) tietojen kalastelusta internetissä eli phishingistä.

Kävi ilmi, että Avalanche-nimellä kutsuttu rikollisryhmä suoritti yksinään 66 prosenttia viime vuoden jälkipuolella havaituista hyökkäyksistä. Lisäksi Avalanche oli syy siihen, että phishing-hyökkäykset kokonaisuudessaan kasvoivat.

Liiga iski onnistuneesti muun muassa useisiin pankkeihin ja verkkopalvelujen tarjoajiin.

– Avalanchen vaikutus oli ennenkuulumaton. Pankkien ja yksittäisten internetin käyttäjien tappiot olivat järkyttävät, tutkimuksen tekijöihin lukeutuva Greg Aaron korostaa tiedotteessa. Kopla yhdisti huijauksiinsa edistyneiden haittaohjelmien jakelun.

Avalanchen toiminnalla oli myös itseään tuhoava vaikutus, APWG:n raportti arvioi. Seurauksena hyvikset onnistuivat kehittämään entistä tehokkaampia suojautumiskeinoja phishingiä vastaan. Lisäksi marraskuussa aloitettu vastaisku on vähentänyt Avalanchen hyökkäyksiä viime päiviin asti.

APWG on usean organisaation yhteenliittymä tietojen kalasteluongelman rajoittamiseksi. Toimintaa tukevat muun muassa Microsoft, VeriSign, Visa, F-Secure, AT&T, Symantec ja Telefonica.

Aikaisemmin tänä vuonna APWG varoitti phishingin entistä kohdennetummasta luonteesta. Samalla se huomautti, että mikään brändi ei ole enää turvassa verkkopetoksia varten tehdyiltä väärennöksiltä.