Il formato per la catalogazione dei dati diventerà uno standard dell’IETF. Obiettivo: creare una banca dati unificata per la gestione e il reporting degli attacchi.
Peter Cassidy, segretario generale dell’Anti-Phishing Working Group (APWG),
ha dichiarato come si renda ormai necessario l’utilizzo di un modello di dati
di tipo strutturato per migliorare le attività di gestione, reporting
e condivisione delle informazioni relative agli innumerevoli attacchi phishing
che hanno quotidianamente luogo.
Cassidy ha aggiunto che le prime specifiche di base sono state presentate nel
mese di giugno 2005 e che, nel giro di poche settimane (si parla del prossimo
luglio), il nuovo formato per la "catalogazione" dei vari tentativi
di phishing dovrebbe diventare uno standard IETF (Internet Engineering Task
Force) riconosciuto. IETF si differenzia dagli organismi di standardizzazione
per la sua struttura "aperta" e per la sua suddivisione in "gruppi
di lavoro": ognuno di essi si focalizza su uno specifico argomento. IETF
coopera strettamente con il W3C e con l’ISO.
Il nuovo schema sarà basato sull’utilizzo di XML come formato per la
memorizzare e veicolare dati. Questa banca dati "unificata" permetterà,
ad esempio, come osservato da Peter Cassidy "ad un’organizzazione coreana
di segnalare il tentativo di truffa ad un istituto di credito francese".
APWG ha iniziato a trattare i dati relativi agli attacchi phishing già
dal mese di ottobre 2003 catalogando – sino ad oggi – ben 2,5 milioni di tentativi
di truffa online. Stando a quanto dichiarato da Cassidy, ogni mese APWG aggiungerebbe
circa 13.500 nuovi incidenti all’interno del suo database.
