Sebuah Laporan (pdf) yang ditulis oleh Anti-Phising Working Group (APWG) menunjukkan bahwa kegiatan phising pada setengah tahun kedua pada tahun 2009 menunjukkan bahwa ISP dan registar domain lebih efektif dalam mematikan domain yang digunakan untuk phising. Sebagian besar aktifitas phising muncul dari daerah eropa timur dimana diduga Avalanche gang bertanggung jawab terhadap dua per tiga dari seluruh serangan yang ada.

Tidak ada peningkatan yang berarti pada aktifitas phising tengah tahun pertama 2008 dan tengah tahun pertama 2009. Tetapi aktivitas phising belakangan meningkat lebih dari dua kali lipat dari 55.000 menjadi 127.000. dari serangan-serangan tersebut, 84.000 dipercaya dilakukan oleh Avalanche gang. Kelompok kriminal ini mengembangkan piranti lunak phising yang tangguh dan efektif yang memungkinkan mereka untuk meregister banyak domain baru dan melakukan propagasi aplikasi phising milik mereka. Menjadikan lebih dari 40 institusi keuangan dan layanan online sebagai target. Mereka juga mendistribusikan piranti lunak botnet Zeus yang memungkinkan mereka untuk melakukan pencurian data.

Pada tahun 2008 butuh 49.5 jam untuk mematikan sebuah situs phising, setahun kemudian hanya membutuhkan 31 jam 38 menit. Situs phising yang dikelola Avalanche akan lebih cepat lagi hanya membutuhkan 15 jam 35 menit.

Meskipun demikian, spam, botnet dan phising masih akan menjadi musuh bagi banyak pihak terutama di lingkungan bisnis, selain membuat sistem yang lebih aman dari serangan, melakukan edukasi terhadap pengguna mengenai kejahatan internet juga sangat penting sehingga pengguna dapat menghindari serangan-serangan tersebut.

Via : Ars technica

Image : siletsection