Nuevos datos publicados por MessageLabs muestran que en enero de 2007 el número de ataques phishing sobrepasó al de los ataques de virus. Según los datos presentados por MessageLabs, los niveles de spam también han continuado su crecimiento y en enero de 2007 alcanzaron el 84,5%. El número de correos electrónicos que contiene algún tipo de ataque phishing ha alcanzado el 1,07%, mientras que los virus y programas troyanos infectaron alrededor del 0,83% de todo el tráfico de correos electrónicos.
MessageLabs piensa que el phishing se ha convertido en la mayor amenaza en Internet debido a que los ataques de virus tienen víctimas más personalizadas y no son como los ataques epidémicos del pasado. Además, el phishing se ha convertido en un crimen cada vez más lucrativo y que se mantiene al tanto de las nuevas medidas de seguridad. Por ejemplo, el lanzamiento de los nuevos sistemas de autentificación de dos factores llevó a la aparición de los ataques “man-in-the-middle” (hombre en el medio). Este ataque consiste en que un criminal cibernético se pone como intermediario entre el ordenador del cliente y un sistema de banca en Internet, secuestrando virtualmente una sesión bancaria en proceso mediante el uso de la información de seguridad original entregada por la víctima.
Una investigación de la APWG recalca el crecimiento de los ataques phishing. Los últimos datos disponibles son los de noviembre de 2006 y muestran la continuación del alarmante crecimiento en el número de nuevos sitios phishing que empezó en octubre de 2006. Mientras que antes había un máximo de 20.000 sitios phishing, en octubre y noviembre se superaron los 37.000. Un informe de IBM ISS sobre amenazas de seguridad en 2006 también muestra que aunque muchos correos electrónicos phishing se originan fuera de Estados Unidos, este país alberga la mayoría de los sitios de phishing. El país que envía la mayor cantidad de correos masivos de phishing es Corea del Sur con 16,33% del total, mientras que España fue el origen del 14,71% de los correos phishing. En cuanto a los países que albergan más sitios phishing, Estados Unidos encabeza la lista con 55,78% de los sitios, y la gran mayoría de las víctimas (71,37%) también se encuentra en este país.
El phishing es más frecuente que los virus y programas troyanos