Компания Trusteer, занимающаяся сетевой безопасностью, провела исследование
относительно мощности и продолжительности фишинг-атак. Одно из открытий
заключается в том, что 50 процентов учетных записей жертв фишинга захватываются
кибрпреступниками в течение первых 60 минут с момента получения подставного
письма.
Принимая во внимание то, что распознание среднестатистической фишинг-атаки
фирмами безопасности занимает, по меньшей мере, 1 час, что не включает времени
необходимого для уничтожения фишинг-сайта, они назвали первые 60 минут
существования фишинг-сайта критическим "золотым часом".
Тот факт, что такое большое количество интернет-пользователей посещает
фишинг-сайт за столь короткий промежуток времени, значит, что блокирование
фишинг-сайта – который иногда является взломанным легитивным сайтом – в пределах
золотого часа стало абсолютно необходимым.
Исследование предполагает, что в течении часа:
- Захватывается более 50 процентов украденных учетных записей;
- В течение 5 часов более 80 процентов обрабатываются и начинают
использоваться киберпреступниками; - В первые 10 часов крадется более 90 процентов всех учетных записей.
Таким образом блокирование фишинг-сайта спустя 5-10 часов является
практически нецелесообразным.
Более эффективная модель - предотвратить посещение пользователями
фишинг-сайта и /или предохранит их от ввода данных, даже если они оказались на
криминальном сайте.
"Цель нашей индустрии должна заключать в снижении времени, требуемого
организациям для обнаружения фишинг-атак с часов до минут с момента первой
попытки пользователя зайти на мошенническую страницу фишинг-сайта. Нам также
необходимо обеспечить быструю работу браузеров и других устройств безопасности,
чтобы фишинговые фильтры могли обновляться намного быстрее, чем это происходит
сегодня. Это единственный способ быстро справиться с фишинг-сайтами, защитить
пользователей и ликвидировать "золотой час", - сказал Амит Клайн, директор фирмы
безопасности Trusteer.
