Symantec: фишинг остается реальной угрозой

01 Окт 2008

мин. на чтение

Авторы

GReAT

Согласно оценке последствий фишинговых атак, произведенной экспертами компании Symantec, получатели злонамеренных писем становятся жертвами фишеров примерно в 2% случаев.

Фишинговые атаки проходят по стандартному сценарию: получив доступ к легальному ресурсу через его уязвимости, злоумышленники размещают на нем поддельную веб-страницу, по виду неотличимую от одной из страниц атакуемого сайта; далее проводится рассылка спамовых сообщений, под тем или иным предлогом заманивающих получателей на созданную страницу; на заключительном этапе посетителю такой страницы-ловушки предлагается оставить на ней свои персональные данные, которые в дальнейшем будут использованы фишерами в их интересах.

Исследователи Symantec проанализировали статистику посещений фишинговых веб-страниц, использованных в последних злонамеренных атаках, на протяжении всего времени их существования в Сети, вплоть до момента блокирования этих страниц. Особое внимание уделялось «урожаю» фишеров – количеству посещений, закончившихся успешным хищением пользовательской информации.

Как выяснилось, эффективность фишинговых атак в настоящее время составляет в среднем 1,6% (этот показатель колебался в пределах 1-2% в ходе последних атак). Опираясь на
статистику
компании Gartner за последние годы, эксперты Symantec пришли к заключению, что процент пользователей, попавших на удочку фишеров, колеблется незначительно. Напомним, что в 2005, 2006 и 2007 годах финансовые потери в результате фишинга отмечали соответственно 2,9%, 2,3% и 3,3% участников опросов Gartner.

Распространение разнообразных средств защиты от посещения фишинговых веб-страниц и рост осведомленности интернет-сообщества о связанных с этим опасностях принесли определенные плоды. Однако в последние годы увеличение числа атакуемых ресурсов и интенсификация атак фишеров привели к расширению аудитории их потенциальных жертв. Следовательно, дальнейшее совершенствование соответствующих защитных механизмов и просветительская работа в отношении безопасного поведения в Сети остаются настоятельной необходимостью.

Источник:
forums.symantec.com

Авторы

GReAT

Symantec: фишинг остается реальной угрозой

Последние публикации

Отчеты

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Symantec: фишинг остается реальной угрозой

Необычные методы заражения. Часть 2

Поддельная веб-версия Telegram на службе у фишеров

Crimeware: самораспространение и эксплуатация драйверов

Прогнозы по продвинутым угрозам на 2023 год

Необычные методы заражения вредоносным ПО и его дальнейшего распространения

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

Природа инцидентов информационной безопасности — отчет за 2022 год

Что ChatGPT знает о фишинге?

Приложения с сюрпризом: новое семейство подписочных троянцев в Google Play

Managed Detection and Response — отчет за 2022 год

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Новая APT-угроза в зоне российско-украинского конфликта

Подпишитесь на еженедельную рассылку