Dat staat in een rapport dat is uitgegeven door de Anti-Phishing Working Group. De 'marktleider' op het gebied van phishingaanvallen is Avalanche, die volgens experts is voortgekomen uit de Rock Phishing groep. Die was in 2008 al verantwoordelijk voor ongeveer de helft van de phishingaanvallen.

In datzelfde jaar leek de groep echter nog als een nachtkaars uit te gaan. Uit de as van deze groep is Avalanche ontstaan. Beide groepen hebben een succesformule die gebaseerd is op slim gebruik van technologie voor de massaproductie van nepwebsites en het distribueren van massa’s crimeware voor het stelen van persoonlijke gegevens.

Technieken verfijnd

Avalanche gebruikt dezelfde soort technieken als Rock, maar heeft ze verfijnd en de frequentie van de aanvallen is nog hoger. Avalanche dankt haar succes vooral aan het gebruik van fast-flux botnets om de phishingwebsites te hosten. Peer-to-peer connecties maken het onmogelijk voor een enkele internetprovider of hoster om de stekker uit het botnet te trekken.

Volgens het rapport (pdf) van de Anti-Phishing Working Group zijn er in de tweede helft van 2009 wereldwijd 126.697 phishingaanvallen gedaan. Dat is meer dan het dubbele van het aantal dat in de eerste helft van vorig jaar is uitgevoerd. In de eerste helft van 2009 was Avalanche verantwoordelijk voor bijna een kwart (24 procent) van de aanvallen. Dat is in de tweede helft van het jaar gestegen naar tweederde (66 procent).

Groot en dus bekend gevaar

Toch zal Avalanche waarschijnlijk lijden onder het eigen succes, stelt de Britse ict-nieuwssite The Register. De organisaties die zijn aangevallen, waren namelijk beter op de hoogte van de phishingtaktieken van Avalanche dan van aanvallen door andere cybercriminelen. Volgens het rapport heeft dat ervoor gezorgd dat de Avalanche-aanvallen een veel lagere uptime hadden dan andere phishingaanvallen.

Contramaatregelen hebben het voordeel van Avalanche's fast-flux botnets ongeveer teniet gedaan. De frequentie van de aanvallen is dan ook flink gedaald. Vorige maand zijn er nog slechts 59 aanvallen door deze cybercrimegroep geregistreerd.

Bron: Techworld.nl.