Webroot ผู้ให้บริการโซลูชัน Endpoint Protection แบบ All-in-one ได้ทำการเก็บข้อมูลการโจมตีแบบ Phishing ตั้งแต่ตั้นปี 2017 พบโดยเฉลี่ยแต่ละวันมีเว็บ Phishing ใหม่ปรากฏออกมามากถึง 46,000 ไซต์ และปัจจุบันรูปแบบของ Phishing ก็ถูกพัฒนาให้มีความแยบยล ตรวจจับได้ลำบาก และหลีกเลี่ยงได้ยาก
Webroot ระบุว่า การโจมตีแบบ Phishing เป็นหนึ่งในภัยคุกคามที่พบได้อย่างแพร่หลายมาหที่สุดทั้งในฝั่งธุรกิจและฝั่งผู้ใช้งานทั่วไป และเป็นต้นเหตุอันดับหนึ่งที่ก่อให้เกิด Data Breach โดยเฉลี่ยแล้ว พบว่ามีเว็บ Phishing ใหม่เกิดขึ้นโดยเฉลี่ยไม่น้อยกว่า 1,385,000 ไซต์ในแต่ละเดือน โดยเฉพาะอย่างยิ่งเดือนพฤษภาคมที่ผ่านมาที่มีปริมาณมาเป็นพิเศษ คือ 2,300,000 ไซต์
แนวโน้มของเว็บ Phishing ในปี 2017 ยังคงเป็นแบบอายุใช้งานสั้น แต่เน้นการสร้างไซต์ใหม่โผล่ออกมาเรื่อยๆ โดยส่วนใหญ่แล้วเว็บ Phishing จะคงอยู่ประมาณ 4 – 8 ชั่วโมงเท่านั้น เนื่องจากแฮ็คเกอร์ต้องการหลบเลี่ยงระบบตรวจจับของโปรแกรม Antivirus แบบดั้งเดิมที่ใช้เทคนิค Blacklists ถึงแม้ว่าลิสต์ดังกล่าวจะมีการอัปเดตโดยเจ้าของซอฟต์แวร์ทุกๆ ชั่วโมง แต่กว่าที่อัปเดตนั้นจะถูกส่งมายังโปรแกรมที่ติดตั้งบนเครื่องก็กินเวลา 3 – 5 วัน ส่งผลให้ระหว่างนั้นแฮ็คเกอร์มีเวลาหาเหยื่อได้
นอกจากนี้ การโจมตีแบบ Phishing ในปัจจุบันก็เริ่มเน้นที่เป้าหมายที่ต้องการโจมตีมากขึ้น หรือเป็นการโจมตีที่เรียกว่า Spear-phishing โดยแฮ็คเกอร์จะเก็บรวบรวมข้อมูของเหยื่อและใช้เทคนิค Social Engineering พุ่งตรงไปยังเป้าหมายเพื่อขโมยข้อมูลความลับต่างๆ แทนที่จะเป็นการโจมตีแบบหว่านหาเหยื่อไปทั่ว ที่สำคัญคือ เว็บ Phishing จำนวนมากในปัจจุบันถูกซ่อนอยู่ภายใต้โดเมนที่ถูกต้อง ยากต่อการตรวจจับ และมี Payload ที่อันตรายกว่าเว็บ Phishing ในอดีตมาก
Webroot ได้จัดกลุ่มประเภทของเว็บไซต์ที่เว็บ Phishing มักใช้ในการปลอมเป็นเว็บเหล่านั้น พบว่าส่วนใหญ่มักเป็นไซต์ของบริษัททางด้าน IT ชั้นนำหรือไม่ก็สถาบันการเงิน โดย 10 อันดับบริษัทที่มักถูกใช้เพื่อปลอมเป็นเว็บ Phishing ในช่วงครึ่งปีแรกของ 2017 มีดังนี้
- Google – 35%
- Chase – 15%
- Dropbox – 13%
- PayPal – 10%
- Facebook – 7%
- Apple – 6%
- Yahoo – 4%
- Wells Fargo – 4%
- Citi – 3%
- Adobe – 3%
ที่มา: https://www.helpnetsecurity.com/2017/09/22/46000-new-phishing-sites/