Американцы потеряли 1 миллиард долларов из-за фишинга

Фишинг-инциденты лишили американцев 1 миллиарда долларов в течение прошедшего года, сообщает сайт Security Pipeline со ссылкой на исследование аналитической компании Gartner. Согласно данным опроса 5 тысяч интернет-пользователей, фишинг-атаки не только увеличиваются числом, но и принимают более распространенный характер с географической точки зрения.

«Многие полагали, что фишинг — это всего лишь повод для разговоров, и что после 2004 года это явление пойдет на спад. Однако спада не случилось», — рассказала директор Gartner по исследованиям Авива Литан. В течение года (с мая 2004 по май 2005) 73 миллиона американцев получили в среднем по 50 фишинг-писем. Таким образом, число получателей фишинг-писем возросло на 28 процентов по сравнению с предыдущим аналогичным периодом. Тогда фишинг-письма получили 57 миллионов американцев.

Литан также ссылается на разговоры с интернет-провайдерами, которые полагают, что объем фишинг-писем вырос за последние 6 месяцев в 4 раза. При этом Литан считает, что в этот объем не входят атаки, о которых пользователи не сообщают. Доля таких атак в общем объеме может составлять до 30 процентов.

«Меня удивило то, что говорили мне провайдеры: "Я знал, что это плохо, но не знал, что это настолько плохо"», — рассказывает Литан. По ее мнению, действующие антифишинговые методы не работают: «Если бы они работали, атак бы не было».

В настоящее время на американском рынке только America Online идентифицирует и блокирует фишинг-письма, которые идут в ящики пользователей. Однако даже если остальные последуют примеру AOL, это, по мнению Литан, не решит проблему: «Это поможет остановить воровство на серверном уровне. Но если это случится, фишеры сделают так, чтобы научиться "летать под радаром"».

Большинство аналитиков отмечает, что за последние месяцы фишеры становятся хитрее. В их тактику входит распространение кейлоггеров, которые считывают логи клавиатуры только в случае захода пользователей на определенные сайты (например, банковские).

Литан экстраполировала результаты опроса на всех американцев и таким образом пришла к выводу, что в течение 12 месяцев жертвами фишинг-атак стали около 1,2 миллиона совершеннолетних американцев. Общий ущерб, который они понесли, составил 929 миллионов долларов.

Самым эффективным методом борьбы с фишингом, по мнению Литан, станет двухсторонняя система идентификации пользователя и сайта. В настоящее время идентификацию проходят только пользователи, а внедрения механизма идентификации сайтов в ближайшее время ждать не приходится. «Нам действительно нужна двухсторонняя идентификация, но ее реализация зависит от браузера и, по-видимому, нет никого, кто в этом заинтересован», — отметила Литан.