Фишинг-инциденты лишили американцев 1
миллиарда долларов в течение прошедшего
года. Согласно данным опроса 5 тысяч
интернет-пользователей, фишинг-атаки не
только увеличиваются числом, но и принимают
более распространенный характер с
географической точки зрения. «Многие
полагали, что фишинг — это всего лишь повод
для разговоров, и что после 2004 года это
явление пойдет на спад. Однако спада не
случилось», — рассказала директор Gartner по
исследованиям Авива Литан. В течение года (с
мая 2004 по май 2005) 73 миллиона американцев
получили в среднем по 50 фишинг-писем. Таким
образом, число получателей фишинг-писем
возросло на 28 процентов по сравнению с
предыдущим аналогичным периодом. Тогда
фишинг-письма получили 57 миллионов
американцев. Литан также ссылается на
разговоры с интернет-провайдерами, которые
полагают, что объем фишинг-писем вырос за
последние 6 месяцев в 4 раза. При этом Литан
считает, что в этот объем не входят атаки, о
которых пользователи не сообщают. Доля
таких атак в общем объеме может составлять
до 30 процентов. «Меня удивило то, что
говорили мне провайдеры: я знал, что это
плохо, но не знал, что это настолько плохо»,
— рассказывает Литан. По ее мнению,
действующие антифишинговые методы не
работают: «Если бы они работали, атак бы не
было». В настоящее время на американском
рынке только America Online идентифицирует и
блокирует фишинг-письма, которые идут в
ящики пользователей. Однако даже если
остальные последуют примеру AOL, это, по
мнению Литан, не решит проблему: «Это
поможет остановить воровство на серверном
уровне. Но если это случится, фишеры сделают
так, чтобы научиться "летать под радаром"».
Большинство аналитиков отмечает, что за
последние месяцы фишеры становятся хитрее.
В их тактику входит распространение
кейлоггеров, которые считывают логи
клавиатуры только в случае захода
пользователей на определенные сайты (например,
банковские). Литан экстраполировала
результаты опроса на всех американцев и
таким образом пришла к выводу, что в течение
12 месяцев жертвами фишинг-атак стали около
1,2 миллиона совершеннолетних американцев.
Общий ущерб, который они понесли, составил
929 миллионов долларов. Самым эффективным
методом борьбы с фишингом, по мнению Литан,
станет двухсторонняя система
идентификации пользователя и сайта. В
настоящее время идентификацию проходят
только пользователи, а внедрения механизма
идентификации сайтов в ближайшее время
ждать не приходится. «Нам действительно
нужна двухсторонняя идентификация, но ее
реализация зависит от браузера и, по-видимому,
нет никого, кто в этом заинтересован», —
отметила Литан.



Оставить мнение