حملات فیشینگ یکی از رایج ترین و کارآمدترین روش های نفوذ برای هکرها می باشد. همیشه افراد زیادی وجود دارند تا در دام ایمیل ها و سایت های فیشینگ گرفتار شوند. این موضوع می تواند با پیچیده تر شدن حملات فیشینگ نتایج بهتری را به همراه داشته باشد.
می توان گفت که هم اکنون حملات فیشینگ تهدید شماره یک در رخدادهای امنیتی در سراسر جهان می باشد. بر اساس گزارش های بدست آمده از Webroot که در ماه سپتامبر 2017 منتشر شد, اعلام شده که ماهیانه نزدیک به 1.5 میلیون وبسایت فیشینگ ایجاد می شوند.
این عدد بر اساس دو آمار بدست آمده است : تعداد 1.385 میلیون وبسایت فیشینگ یکتا که ماهیانه ایجاد می شوند به همراه 2.3 میلیون سایت که تنها در ماه May ایجاد شده است.
Webroot در گزارشی به این موضوع اشاره کرد که صفحات سایت های فیشینگ جدیدی که ایجاد می شوند, صفحات وب حقیقی هستند که تقریبا امکان پیدا کردن آنها توسط خزنده های وب غیرممکن هست و این صفحات وب کاربران را به ارسال اطلاعات شخصی و تجاری فریب می دهند.
محققان امنیتی نیز به این موضوع اذعان کردند که این صفحات فیشینگ بسیار پیچیده و متقاعد کننده هست و روز به روز درحال رشد و گسترش هستند. Webroot در گزارش خود اعتراف کرد که حجم بالای سایت های فیشینگ ایجادی برای حملات, کار را برای دفاع در برابر کسب و کارها به مراتب دشوار کرده است.
از دیگر خروجی های این گزارش می توان به دوره زمانی بسیاری کوتاهی که بیشتر حملات فیشینگ دارند اشاره کرد. محققان اشاره کردند که بسیاری از سایت های استفاده شده برای فیشینگ در سال 2017 پس از 4 تا 8 ساعت به صورت کامل پاکسازی شدند.
این موضوع موجب شده تا جلوگیری از شیوه های مقابله به فیشینگ و اضافه کردن این سایت ها به لیست های سیاه با مشکل روبرو شود. به علاوه لیست تعداد سایت های فیشینگ موجود در کمپانی های بزرگ روز به روز در حال افزایش است.
لیست بالا نرخ سایت های فیشینگ ثبت شده توسط کمپانی های مختلف در سال 2017 را به نمایش می گذارد.