Авторы
Согласно расчетам компании Trusteer, фишинговые сайты ежегодно посещают немногим более 1% пользователей системы интернет-банкинга, но их беспечность может стоить банкам более 9 миллионов долларов в год.
Современные спам- и фишинг-фильтры, а также банковские системы защиты от фишинга успешно отражают большинство атак, предпринимаемых фишерами. Частная компания Trusteer, специализирующаяся на обеспечении безопасности онлайн-транзакций, попыталась определить результативность фишинговых посланий, которые по тем или иным причинам все же достигли адресата.
Опубликованная Trusteer статистика основана на результатах анализа данных, собранных за 3 месяца на внутреннем сервисе Rapport. Этот сервис в настоящее время обслуживает более 3 млн. клиентов 10 крупнейших банков США и Европы. Браузерные плагины Rapport, установленные на стороне клиента, позволяют осуществлять мониторинг фишинговых атак и регистрировать попытки посещения фишинговых страниц и ввода персональных данных.
В отчетный период эксперты регистрировали в среднем 16 активных фишинговых страниц в неделю, с помощью которых злоумышленники пытались атаковать клиентов конкретной финансовой организации. Следовательно, за год каждый брэнд может быть атакован 832 раза. На каждую поддельную страницу, указанную ссылкой в фишинговом письме, пытались зайти немногим более 12 из миллиона пользователей соответствующего банковского сервиса, что эквивалентно 1,04% клиентов в год.
Как выяснилось, половина посетителей фишинговых страниц готовы последовать инструкциям злоумышленников и ввести требуемые реквизиты. Это означает, что за год в руках фишеров окажутся 4,7 тыс. идентификаторов, облегчающих доступ к счетам атакуемого банка. Если все они будут использованы для кражи денежных средств, годовые потери банка могут составить от 2,4 до 9,4 млн. долларов в пересчете на миллион пользователей.
Авторы
От тех же авторов
В той же категории
Trusteer об эффективности фишинговых атак