Gartner: потери от фишинга продолжают расти
Gartner: потери от фишинга продолжают расти
Gartner: потери от фишинга продолжают расти
19.12.2007
Настоящим бедствием для США в 2007 году стали Фишинг-атаки. По данным Gartner, финансовые компании потеряли из-за мошенничества около $3,2 млрд. Согласно данным недавнего опроса, более 3,6 млн. интернетчиков пали жертвой фишинга в период с августа 2006 по август 2007 года, 2,3 млн. пользователей пострадали годом ранее.
Фишинг-атаки оказались более эффективны в 2007 году по сравнению с двумя предыдущими годами. 3,3% пользователей, получившие мошеннические электронные письма признались, что пострадали от фишинг-атак. В 2006 году этот процент составлял 2.3%, а в 2005 - 2.9%, сообщает Gartner.
Исследование Gartner показало, что привлекательным для мошенников финансовым инструментом являются дебетовые карты. Преступники обращают внимание, прежде всего, на те сферы, которые менее защищены. В случае с дебетовыми картами защита ниже, чем у кредиток. По данным опроса, 47% пострадавших от фишинга использовали дебетовые карты и чековые книжки. 32% жертв расплачивались кредитными картами, 24% - посредством банковского счета.
Средняя потеря за одну кражу в долларах, однако, сократилась до $886, в 2006 году она составляла $1244. И это на фоне увеличения количества самих жертв. При этом более 1,6 млн. пользователей смогли возместить 64% своих потерь в 2007 году, в 2006 году это смогли сделать 1,5 млн. пользователей, возместив 54% убытков.
В числе самых эксплуатируемых среди фишеров брендов остаются PayPal и eBay. Однако фишинговые атаки становятся еще более изощренными. Они могут принимать форму электронных поздравительных открыток, обращений от благотворительных учреждений и иностранных фирм.
По слоам Авиваха Литана (Avivah Litan), вице-президента и аналитика Gartner, фишинг-атаки становятся все более скрытными, а методы анти-фишингового обнаружения используются не настолько широко, чтобы эффективно предотвратить атаки. Приблизительно 11% интернет-пользователей признают, что не используют какое-либо программное обеспечение для защиты своих компьютеров, 45% пользователей использует подобное ПО только в том случае, если они могут получить его бесплатно.
Кроме того, на данный момент фактически невозможно измерить точный размер потерь от фишинга. Gartner вместе с калифорнийским Университетом Berkeley провел анализ данных об атаках мошенников, которые предоставила компания Federal Deposit Insurance Corporation. Выяснилось, что информация недостоверна и неструктурированна. Литан сообщает, что была дана информация только о 451 подобном инциденте в период с 27 января по 30 мая 2005 г. Информация была настолько скудной, что на ее основе невозможно было сделать какие-либо заключения.
Вместе с тем, с проблемой фишинга удавалось бы справляться оперативнее и эффективнее, если бы банки вовремя информировали о произошедших инцидентах. Эксперты прогнозирует, что количество фишинг-атак будет увеличиваться и дальше. Провайдеры интернет-услуг, рекламные сети и другие "разносчики заразы" должны получить стимул для того, чтобы вкладывать средства в борьбу с фишингом.
Copyright © 2018-2022, ООО "ГРОТЕК"