Minulý měsíc se objevila zpráva pracovní skupiny APWG (Anti-Phishing Working Group), která se zaobírá problematikou phishingu snad ze všech možných úhlů, tedy i monitorováním phishingových stránek.
Její zpráva obsahuje mimo jiné také různé zajímavé statistiky za druhé pololetí uplynulého rok vztahující se k jednotlivým národním a generickým doménám a z čísel pro ČR je zjevné, že se problém daří eliminovat.
„Průměrný tuzemský uptime (tedy průměrná doba, po kterou jsou phishingové stránky dostupné) byl v druhém pololetí roku 2010 64 hodin a 33 minut. Toto číslo pak v dalším půlroce kleslo a v druhém pololetí uplynulého roku jsme se dostali na 41 hodin a 10 minut, říká Pavel Bašta, expert společnosti CZ.NIC.
Stále se ale bohužel jedná o poměrně vysoké číslo, neboť phishingové útoky mají obvykle nejvyšší výtěžnost do 24 hodin od jejich spuštění. Na druhou stranu je potřeba říci, že medián uptimu (průměrný uptime, očištěný o extrémy na obou stranách) byl za loňský rok pouhých 14 hodin a 46 minut, což je velmi pěkné číslo.
I další ukazatele, jako například Score (počet domén zneužitých k phishingu na 10 tisíc registrovaných domén) nevychází pro naši doménu nijak špatně - pro doménu .cz je to 1.2.
A jak jsou na tom z hlediska phishingu IP adresy delegované do České republiky? Pro to lze nalézt zajímavé statistiky, pro změnu na stránkách databáze Phistank, která sbírá data o phishingových stránkách a je mimo jiné využívána prohlížeči při posuzování obsahu stránek.
Například CZ.NIC aplikací MDM oslovuje držitele domén .cz, jimiž držené domény se nejen v této databázi objevily. Spustili ji v pilotním provozu v červnu 2011.
„Poslední dostupné statistiky za měsíc leden 2012 již nezobrazují pro ČR žádné údaje -- podíl množství phishingových stránek provozovaných v naší zemi na celkovém objemu phishingu tedy klesl pod 2 procenta,“ uzavírá Bašta.
Celou zprávu Pavla Bašty naleznete zde.
PŘEDPLATNÉ
ČLÁNKY DO MAILU