Gartner: к концу 2006 г. ущерб от фишеров составит $2,8 млрд

Gartner: к концу 2006 г. ущерб от фишеров составит $2,8 млрд

Создатели браузеров, может быть, и добавили новые средства защиты от фишинга (попыток под видом банка или провайдера выведать у доверчивых пользователей номера кредитных карт, пароли и т.п.), однако мошенники продолжают успешно обманывать пользователей. Так показали результаты исследования, проведенного аналитической компанией Gartner.

"Атаки фишеров затронули в этом году большее количество жертв, и прибыль мошенников, по сравнению с прошлым годом, увеличилась", - сообщила Авива Литан (Avivah Litan), вице-президент и аналитик компании Gartner.

В этом году, по словам г-жи Литан, средние финансовые потери от фишинговых атак (к середине сентября) составили $1,244. К концу года, по расчетам компании Gartner, они возрастут до $2,8 млрд.

Кроме того, А. Литан отметила, что пользователям будет уже труднее вернуть свои деньги. В 2005 г. 80% жертв смогли получить назад потерянные в результате фишинговых атак средства, а в этом году этот процент снизился до 54%.

По оценкам компании Gartner, в 2006 г. число американцев, чья конфиденциальная информация попадет к фишерам, составит 3,5 млн человек, по сравнению с 1,9 млн в прошлом году.

И, несмотря на то что недавно появившиеся браузеры Internet Explorer 6 и Fire-fox 2.0 содержат новые антифишинговые решения, пользователи Microsoft и Mozilla - все еще хорошая добыча для фишеров.

"Пока еще рано говорить о том, насколько эффективны данные решения, однако в любом случае их технология запоздала на несколько лет", - заявила Авива Литан.

Антифишинговые фильтры не работают, поскольку фишеры постоянно меняют свои Веб-сайты, так что становится трудно отличить вредоносный компьютер от просто неизвестного. Год назад средний срок существования фишерского Веб-сайта составлял одну неделю, сейчас - всего несколько часов. "Через год-два, возможно, на каждый электронный адрес будет приходиться лишь один вредоносный сервер, - предположила А. Литан. - Тогда эти серверы будет невозможно зафиксировать и обезвредить".

Эксперт по антифишингу, владелец компании Computer Cops и руководитель проекта PIRT (Phishing Incident Reporting and Termination) Пол Лодански (Paul Laudanski) согласен, что количество такого рода атак сейчас возрастает очень быстрыми темпами. Одна из основных проблем, по его словам, заключается в том, что провайдеры и компании, обманутые фишерами, не слишком-то прилагают усилия к тому, чтобы выследить мошенников.

Часто организации не спешат делиться информацией, опасаясь судебных процессов, как сообщил Пол Лодански. "То, что нам действительно нужно, - это свободное, открытое общение, - сказал он. - Преступники работают сплоченно, а вот нам объединиться трудно".

По материалам IDG News Service