آکامایی از گزارشهای CDN برای به دست آوردن اطلاعات دربارهی موفقیت حملات فیشینگ استفاده میکند.
یکی از ویژگیهای رایج وبگاه فیشینگ مخرب، تغییر مسیر و هدایت قربانی به وبگاه قانونی پس از جمعآوری گواهینامههای کاربر است. هدف این وبگاه افزایش اعتماد کاربر و پنهان کردن و یا به تأخیر انداختن کشف سرقت داده است. درصورتیکه این وبگاه قانونی بخشی از یک شبکهی تحویل محتوا (CDN) باشد، این تغییر مسیر از طریق اپراتور شبکه انجام و توسط CDN ثبت میشود.
این گزارش شامل آدرس آیپی مرجع است که میتوان از آن برای شناسایی وبگاههای فیشینگ استفاده کرد. این یک کار تحقیقاتی است که CDN آکامایی آن را انجام داد. طی ۴ ماه، آکامایی ۱٬۲۲۱ دامنهی فیشینگ فعال کشف کرد که جزئی از زیستبوم آکامایی نبودند، بلکه از دادههای وبگاههای مشتری آکامایی استفاده میکردند و یا قربانیان را به این وبگاهها هدایت میکردند.
یکی از پژوهشگران امنیتی آکامایی به نام Or Katz گزارش میدهد که آنها توانستند اطلاعات بینظیر و معناداری دربارهی حملات فیشینگ پیدا کنند و از همه مهمتر اینکه، درک درستی از تعداد قربانیان پیدا کردند. از آنجا که این پژوهشگر تنها از یک مجموعه دادهی نمونه از گزارشهای آکامایی استفاده کرده، معتقد است که تعداد واقعی وبگاههای فیشینگی که از طریق آکامایی از منابع استفاده میکنند، بیشتر است. البته، تعداد کل وبگاههای فیشینگ کشفشده در مقایسه با تعداد کل وب گاههایی که توسط آکامایی کشف نشده است، اندک است.
با این وجود، تجزیه و تحلیل بیش از ۱٬۲۰۰ وبگاه فیشینگ و قربانیان این وبگاههای فیشینگ، برای ارائهی برخی اطلاعات مفید کافی است. با کمال تعجب، تعداد وبگاههای فیشینگ در فصل تعطیلات افزایش داشته و تعداد وبگاههای فیشینگ جدید شناساییشده و تعداد قربانیان حملات فیشینگ در هفتهی شکرگذاری افزایش یافته است. تعداد کل قربانیان این وبگاهها حدود ۲٫۴ میلیون تخمین زده میشود، اما تعداد واقعی بیشتر از این عدد است.
آمار و ارقام نشان میدهد که دو صنعتی که بیشترین تأثیر را گرفتهاند، صنایع رسانه و تجارت الکترونیکی با ۷۵۹ و ۴۰۳ وبگاه آسیبدیده هستند. از آنجا که رسانه و تجارت الکترونیک مشتریان اصلی خدمات تحویل محتوا هستند این ارقام تعداد دقیق وبگاهای آسیبدیده در کل اینترنت را نشان نمیدهد و بهطور خودکار درصد بالاتری از وبگاههای فیشینگ را دارند. با این وجود، اهمیت این دو بخش را برای فیشرها نشان میدهد.
Katz همچنین وبگاههای فیشینگ را با منابع اطلاعاتی تهدید عمومی مرتبط دانست و متوجه شد که ۲۰ درصد آنها حتی چند روز پس از فعال شدن پویش آنها مخرب شناخته نشدهاند. وی اظهار داشت که فیشینگ مانع کمی برای ورود مجرمان سایبری دارد و کسبوکارهای مهم روی این واقعیت تمرکز میکنند.
بااینکه تحقیقات آکامایی نمیتواند تصویر کلی از تهدید فیشینگ ارائه دهد، اما بر یک تصویر بسیار نگرانکننده تأکید میکند. در یک بازهی زمانی ۴ ماهه بیش از ۲ میلیون قربانی از ۱٬۲۰۰ وبگاه فیشینگ وجود داشت. Katz بیان میکند که فیشینگ به این زودی از بین نمیرود و اولین و اساسیترین گامی که میتوان برداشت، این است که دوستان، همکاران و خانوادهی خود را آموزش دهیم تا قبل از ارائهی اطلاعات حساس یا بارگیری فایلهای ناشناخته مشکوک باشند و خوب فکر کنند.
