Архив

Фишеры видят слабое звено в домашних пользователях

Число фишинг-атак выросло вдвое за первые шесть месяцев текущего года, сообщает Reuters со ссылкой на «Отчет по угрозам интернет-безопасности», подготовленный Symantec.

В первом полугодии фишеры отправили 157 тысяч уникальных писем, что на 81 процент больше по сравнению со вторым полугодием 2005 года. По словам авторов исследования, каждое такое письмо может быть отправлено сотням тысяч интернет-пользователей. «Организованная преступность очень интересуется фишингом. Преступники выбирают домашних пользователей, которые становятся самым слабым звеном», — заявил один из исследователей Олли Уайтхаус (Ollie Whitehouse).

Фишеры рассылают письма от имени финансовых институтов или организаций и просят пользователей подтвердить свои личные данные, например, номер банковского счета и пароль. Сейчас преступники выбирают свои жертвы гораздо тщательнее, чем прежде, выясняя их полные имена и личные интересы. «Они просматривают сайты социальных сетей и личные веб-ресурсы. Большинство людей к настоящему времени уже оставили цифровой отпечаток, который можно обнаружить», — отметил Уайтхаус.

Результаты первого полугодия также показывают, что фишеры стали применять более изощренные методы, которые позволяют им обходить спам-фильтры и механизмы защиты, разработанные интернет-провайдерами. Размер ущерба, который наносят фишеры, остается неизвестным. По этой причине фишинг не привлекает такого внимания СМИ, как DoS-атаки или почтовые черви. Интернет все еще подвергается подобным атакам. Их число сейчас составляет около 6100 ежедневно. Однако сейчас они наносят гораздо меньший ущерб, чем несколько лет назад.

«Успешная DoS-атака или вирусная эпидемия могут иметь куда более серьезные последствия, чем фишинг. Черви уже отключали электрические сети. Вот почему важная инфраструктура сейчас значительно более устойчива. IT-менеджеры подготовлены лучше, а компьютерные сети окрепли», — сказал Уайтхаус.

Разработчики программного обеспечения также существенно сократили время, в течение которого компьютеры подвергаются риску из-за уязвимостей в программах. Например, Microsoft сократила срок выпуска патча для Internet Explorer с 25 до 9 дней. Бреши в браузерах Opera и Mozilla Firefox ликвидируются в течение двух и одного дней соответственно.

Фишеры видят слабое звено в домашних пользователях

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике