Компания Trusteer, занимающаяся сетевой безопасностью, провела исследование
относительно мощности и продолжительности фишинг-атак. Одно из  открытий
заключается в том, что 50 процентов учетных записей жертв фишинга захватываются
кибрпреступниками в течение первых 60 минут с момента получения подставного
письма.

Принимая во внимание то, что распознание среднестатистической фишинг-атаки
фирмами безопасности занимает, по меньшей мере, 1 час, что не включает времени
необходимого для уничтожения фишинг-сайта, они назвали первые 60 минут
существования фишинг-сайта критическим "золотым часом".

Тот факт, что такое большое количество интернет-пользователей посещает
фишинг-сайт за столь короткий промежуток времени, значит, что блокирование
фишинг-сайта – который иногда является взломанным легитивным сайтом – в пределах
золотого часа стало абсолютно необходимым.

Исследование предполагает, что в течении часа:

  • Захватывается более 50 процентов украденных учетных записей;
  • В течение 5 часов более 80 процентов обрабатываются и начинают
    использоваться киберпреступниками;
  • В первые 10 часов крадется более 90 процентов всех учетных записей.

Таким образом блокирование фишинг-сайта спустя 5-10 часов является
практически нецелесообразным.

Более эффективная модель — предотвратить посещение пользователями
фишинг-сайта и /или предохранит их от ввода данных, даже если они оказались на
криминальном сайте.

"Цель нашей индустрии должна заключать в снижении времени, требуемого
организациям для обнаружения фишинг-атак с часов до минут с момента первой
попытки пользователя зайти на мошенническую страницу фишинг-сайта. Нам также
необходимо обеспечить быструю работу браузеров и других устройств безопасности,
чтобы фишинговые фильтры могли обновляться намного быстрее, чем это происходит
сегодня. Это единственный способ быстро справиться с фишинг-сайтами, защитить
пользователей и ликвидировать "золотой час", — сказал Амит Клайн, директор фирмы
безопасности Trusteer.

Оставить мнение