Для бизнеса по обману интернет-пользователей 2016 г. стал лучшим в истории

Безопасность Стратегия безопасности Бизнес Законодательство Интернет Веб-сервисы
мобильная версия
, Текст: Роман Георгиев
Прошлый год стал рекордным по количеству фишинговых атак, утверждают эксперты Рабочей группы по борьбе с фишингом. Самой атакуемой отраслью стал ритейл: чаще всего злоумышленники рассылают мошеннические письма от имени известных торговых брендов. За последние двенадцать лет количество инцидентов, связанных с фишингом, выросло более чем в пятьдесят раз.

Более миллиона атак

2016 г. поставил рекорд по количеству фишинговых атак, - сообщила в своем отчете Рабочая группа по борьбе с фишингом (The Anti-Phishing Working Group): 1 220 523 инцидента. Это на 65% больше, чем в 2015 г.

Наиболее атакуемым сектором стал ритейл (почти 42%); на втором месте оказался финансовый сектор, на третьем и четвертом местах, соответственно, оказались интернет-провайдеры и платежные сервисы.

Большая часть (более 6 тыс.) фишинговых доменов стабильно располагается в доменной зоне .com.

Стоит отметить, что в статистику APWG не вошли «спиэр-фишинговые», то есть узконаправленные мошеннические атаки: речь идет только о традиционном фишинге.

Бизнес обмана

Фишингом называется вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Обыкновенно мошенники производят рассылки спама от имени популярных брендов или конкретных сервисов (в том числе, банков или социальных сетей), в которых содержится ссылка, ведущая на поддельный сайт, внешне малоотличимый от настоящего, или же на взломанный легитимный ресурс с редиректом, ведущим уже на вредоносный сайт.

Фишинговый бизнес показал рост более чем в 50 раз за 12 лет

После того, как пользователь попадает на поддельную страницу, мошенники, используя различные психологические приемы, пытаются заставить его ввести свой логин и пароль. Учитывая, что пользователи слишком часто используют одни и те же логины и пароли для разных ресурсов, мошенник с высокой долей вероятности сможет получить доступ сразу к нескольким аккаунтам одного и того же пользователя. Хотя конечная цель, естественно, - добраться до банковского счета.

Отличительная черта фишинговых атак заключается в том, что они направлены непосредственно на пользователя, на его психологию, а не на уязвимости в программном обеспечении, которым он пользуется.

Именно это делает фишинг особо опасной разновидностью сетевых угроз и осложняет защиту от него посредством технических мер. В свою очередь, киберпреступники уже давно осознали, насколько выгоден фишинг с точки зрения заработка: недостатка в поддающихся на различные уловки мошенники не испытывают. Вдобавок, фишеры постоянно придумывают новые способы обмана для повышения эффективности своего «бизнеса».

В пятьдесят раз за 12 лет

Согласно исследованию APWG, в IV квартале 2016 г. каждый месяц составляло 92 564 инцидентов. В 2004 г. за тот же период количество фишинговых инцидентов составляло всего лишь 1609. Таким образом, мошеннический бизнес показал рост более чем в 50 раз за 12 лет.

Эти цифры - еще одно свидетельство тому, насколько выросла популярность фишинга у киберпреступников, и насколько он эффективен.

Сегодня все современные браузеры снабжены антифишинговыми инструментами, предупреждающими пользователей о подозрительных сайтах. Основные антивирусные пакеты также включают различного рода антифишинговые функции. Несмотря на это, фишинг остается глобальной проблемой, недешево обходящейся пользователям и бизнесу.

«2016 год стал рекордсменом по количеству фишинговых инцидентов, но, учитывая тенденцию последних лет, нынешний год может стать еще хуже, - говорит Ксения Шилак, директор по продажам компании Sec Consult Rus. - Борьба с фишингом должна носить комплексный характер. Одни только технические средства не помогут, они лишь способны снизить вероятность того, что фишинговая атака окажется успешной. Самое важное здесь все-таки - обучение пользователей распознавать попытки их обмануть».