根據(jù)反釣魚工作組織(APWG)一項(xiàng)新的報(bào)告，網(wǎng)絡(luò)攻擊者正將關(guān)注點(diǎn)聚焦于虛擬主機(jī)提供商，為的是利用他們的設(shè)施發(fā)動(dòng)大規(guī)模的網(wǎng)絡(luò)釣魚攻擊。

根據(jù)該組織2012年下半年全球網(wǎng)絡(luò)釣魚調(diào)查，在這六個(gè)月中，釣魚攻擊占全球網(wǎng)絡(luò)攻擊記錄將近一半左右。

報(bào)告指出，2011年下半年,“我們鑒定出58100個(gè)利用這一大規(guī)模非法入侵手段進(jìn)行的釣魚攻擊，這占據(jù)了全球網(wǎng)絡(luò)釣魚攻擊所有記錄的47%。2012年伊始，我們沒有監(jiān)測(cè)到這種類型的攻擊，但從2月開始，這些攻擊開始重新出現(xiàn)，并在2012年8月達(dá)到頂峰，共有基于61不同的服務(wù)器的超過14000個(gè)這樣的釣魚攻擊。攻擊頻率在2012年末有所下降，但仍居高不下。”

該報(bào)告還指出：“一旦釣魚者侵入服務(wù)器，首先會(huì)上傳一份釣魚內(nèi)容記錄。接著會(huì)更新web服務(wù)器配置，并通過這臺(tái)web服務(wù)器將內(nèi)容添加到每個(gè)服務(wù)器主機(jī)，所有基于這臺(tái)服務(wù)器的網(wǎng)站將顯示一個(gè)經(jīng)由自定義的子目錄下的釣魚頁(yè)面。基于這臺(tái)服務(wù)器，釣魚者在同一時(shí)間可以一次感染數(shù)十、數(shù)百、甚至數(shù)千個(gè)網(wǎng)站，而非一次只能攻擊一個(gè)網(wǎng)站。”

“犯罪分子把受感染的托管服務(wù)器設(shè)施作為武器，這種方式已成為一個(gè)趨勢(shì)，同時(shí)這也是一個(gè)高收益活動(dòng)。”據(jù)APWG介紹，“托管設(shè)施包含大量使用頻繁的大型服務(wù)器，并擁有超大的帶寬發(fā)送信息。這些設(shè)置與分散的家庭電腦相比能夠提供更多的計(jì)算能力和帶寬。”

這種資源可以利用在許多方面，包括啟動(dòng)分布式拒絕服務(wù)(DDoS)攻擊。在2012年末，一個(gè)名為Operation Ababil的網(wǎng)絡(luò)黑客便入侵美國(guó)銀行的服務(wù)器群組并發(fā)起DDoS攻擊。”

威瑞森在2012年最新的數(shù)據(jù)泄漏報(bào)告中指出：根據(jù)其對(duì)30%的受攻擊企業(yè)調(diào)查，2012利用釣魚方式等社交手段進(jìn)行網(wǎng)絡(luò)破壞攻擊的比例是2011年的四倍。而27%的案件與所受攻擊企業(yè)的管理水平有關(guān)。

“我們其實(shí)面臨兩個(gè)問題” Verizon的風(fēng)險(xiǎn)組資深分析師Jay Jacobs說道，“我們需要很長(zhǎng)時(shí)間才能發(fā)現(xiàn)這些攻擊破壞，其中66%是的破壞后果需要一個(gè)月甚至更長(zhǎng)時(shí)間才能知道。而即便這樣，組織仍然不能主動(dòng)發(fā)現(xiàn)自身系統(tǒng)的漏洞。”

“這可能是由于他們更關(guān)注防止受攻擊而不是進(jìn)行主動(dòng)監(jiān)測(cè)，這使得一些企業(yè)沒有建立起日志審查或其他監(jiān)測(cè)機(jī)制。另一個(gè)可能的原因是，主動(dòng)監(jiān)測(cè)因?yàn)榕渲缅e(cuò)誤或人手不足而不能正常工作。” 他說。

“不管怎樣，我們唯一肯定的是，在改進(jìn)內(nèi)部監(jiān)測(cè)方面我們?nèi)杂袡C(jī)會(huì)改進(jìn)。” Jay Jacobs說。