새로운 연구에 따르면 거의 모든 피싱 웹사이트는 인터넷에서 구할 수 있는 기성 구성 요소로 만들어졌습니다.
IBM이 수행한 연구 인터넷 보안 시스템 자회사는 새로운 피싱 웹 사이트의 92%가 키트 기반이라는 사실을 발견했습니다. 회사의 X-Force 연구팀은 최근 확인된 피싱 웹사이트 3,544개 중 3,256개가 비기술적인 공격을 허용하는 도구를 사용했다는 사실을 발견했습니다. 공격자는 단일 호스트에 여러 피싱 웹사이트(가상 호스트에 대한 여러 DNS 호스트 항목 포함)를 신속하게 배포합니다(예: 손상된 사이트). 컴퓨터).
팀의 추가 조사에 따르면 이러한 피싱 키트 사이트는 100개의 등록된 도메인으로 연결되는 것으로 나타났습니다(276개의 등록된 도메인을 사용하는 288개의 비키트 피싱 웹사이트와 비교). 이러한 도메인의 대부분(44%)은 홍콩(.hk) 주소로 등록되었습니다.
IBM Internet Security Systems의 보안 전략 이사인 Gunter Ollmann은 연구 결과에 따르면 단일 서버에서 여러 사이트를 호스팅하는 피싱 키트로 인해 현재 존재하는 피싱 사이트의 총 수가 크게 늘어났습니다. 일반적으로 매주 보고되며, 이 숫자는 실제로 이벤트에 관련된 호스트 수와 적절하게 연관되지 않습니다. 피싱 사기.
Ollman은 '피싱 키트를 실행하는 호스트와 그렇지 않은 호스트를 구분하는 것이 매우 중요합니다'라고 말했습니다. '내 생각에는 이는 전형적인 네트워크 해킹 시도와 감지된 공격 프로브 수를 세는 것과 실제로 프로브를 실행하는 공격자의 수를 세는 것과 유사합니다.'
그는 두 배의 공격을 관찰하는 것과 두 배의 공격자를 갖는 것에는 큰 차이가 있다고 말했습니다. 조직을 표적으로 삼아 – '실제로 위협에 대응하는 방식에 있어서 후자는 중요합니다.' 그는 말했다.
