0,5% банковских клиентов страдает от фишинговых атак

09.12.2009 10:20

Специалисты из компании Trusteer, которая занимается системами для безопасного подключения клиентов к сайтам финансовых компаний и банков, сообщили, что большинство фишинговых атак являются неудачными. Однако этот мизерный процент успеха хакеров наносит ущерб в несколько миллионов долларов. В опубликованном отчете говорится, что ежегодно около 0,47% всех банковских клиентов становятся жертвами киберпреступников, которые с каждого миллиона онлайн-пользователей крадут от 2,4 до 9,4 млн долларов.

Каждая фишинг-атака подвергает опасности только 0,000564% клиентов, но так как число подобных нападений измеряется сотнями тысяч, в глобальном масштабе страдают тысячи ничего неподозревающих пользователей. Результаты исследования также показали, что пользователь, попавшийся на удочку злоумышленников и направленный на вредоносный сайт, с вероятностью 45% теряет свои личные данные.

Trusteer вел исследование среди 10 крупных европейских и американских банков на протяжении трех месяцев. Эксперты регистрировали в среднем по 16 атак ежедневно в каждом банке, за год набирается до 832 попыток. По словам аналитиков, этот отчет стал первым в истории, где показаны реальные цифры и вероятность взлома банковских аккаунтов. Документ ценен еще и потому, что собрать информацию об украденных логинах и паролях чрезвычайно сложно. Для мониторинга Trusteer использовал специальный плагин Rapport, установленный на трех миллионах компьютерах в США и Европе. Помимо слежения утилита выполняет функцию антифишинговой защиты.

Когда на кону стоят огромные суммы, предприятия должны на корню предотвращать фишинговые атаки, считает Рохит Белани (Rohyt Belani), генеральный директор компании Intrepidus. В корпоративной среде необходимо начинать с тренинга персонала. Нужно привлекать специальные обучающие программы и обязательно показывать сотрудникам методы безопасной работы. Кроме того, Белани предложил поощрять тех пользователей, которые постоянно предотвращают фишинг-атаки, и не укорять попавшихся на хитрости злоумышленников.

Однако фишинговые атаки становятся все более изощренными и трудными для обнаружения, особенно, если преступники целенаправленны в своих действиях, говорит аналитик компании Enterprise Management Associates, Скотт Кроуфорд (Scott Crawford). Технологии фильтрации сообщений должны помочь в этом, но когда хакеры знают какие-то подробности работы, о которых знает и получатель, выявить злой умысел не так просто. Поэтому необходимо более внимательно изучать подозрительные письма, добавил Скотт.



Источник: DailyComm