W minionym roku wzrosła liczba skutecznych ataków phishingowych

Analitycy Gartnera obserwują znaczy wzrost zagrożeniami związanymi z phishingiem. Tylko w Stanach Zjednoczonych w 2007 r. ofiarą tego typu ataków padło ponad 3,6 mln osób, ponad 50% więcej niż rok wcześniej. Łącznie łupem przestępców padło 3,2 mld USD.

Przestępcy najczęściej podszywają się pod banki internetowe, serwisy aukcyjne (głównie eBay) oraz systemy płatności online (tu przoduje PayPal). Badanie ankietowe przeprowadzone przez specjalistów Gartnera obejmowało okres od grudnia 2006 r. do listopada 2007 r. Reprezentatywną grupę badawczą stanowiło 4500 Amerykanów, 3,3% z nich w wyniku ataku phishingowego straciło pieniądze. W analogicznym okresie zeszłego roku odsetek ten wynosił 2,3%.

Analitycy podkreślają, że wiadomości email i witryny internetowe są podrabiane coraz lepiej. Zjawisko phishingu nasila się. Tego typu ataki są coraz lepiej przygotowywane. Dlatego też, mimo podejmowanych działań - mających na celu zwiększenie świadomości społecznej dotyczącej tego zjawiska - stale wzrasta liczba osób, które padły ofiarą takiej przestępczości, mówią przedstawiciele Gartnera.

Zobacz również:

Jako narzędzie phishingu coraz częściej wykorzystywane jest oprogramowanie typu malware. Organizacje utrzymujące bezpośredni kontakt z klientami za pośrednictwem Internetu nie mogą oczekiwać, że środowisko online będzie całkowicie bezpieczne. Konieczne są określone działania prewencyjne. Ok. 11% badanych nie korzysta z żadnego oprogramowania antywirusowego, a kolejne 45% instaluje tylko darmowe zabezpieczenia. Świadczy o zbyt niskim poziomie wiedzy na temat tego i innych zagrożeń internetowych.

Łupem phisherów padają coraz mniejsze kwoty. Średnio w 2006 r. przestępcy jednorazowo kradli ok. 1000 USD. W tym roku ok. 200 USD. W zeszłym roku ok. 64% skradzionych pieniędzy udało się odzyskać. Za ten rok danych jeszcze nie podano.

Zdaniem specjalistów Gartnera, bez współpracy ze strony operatorów sieci reklamowych i dostawców poczty elektronicznej nie da się ograniczyć zjawiska phishingu. Obecnie najskuteczniejszym rozwiązaniem wydają się być systemy antyphishingowe oraz usprawnienia w zakresie autoryzacji i weryfikacji transakcji bankowych. Najprostszym rozwiązaniem pozostaje jednak odrobina zdrowego rozsądku i zasada ograniczonego zaufania do wszelkich wiadomości z prośbą o przesłanie własnych informacji personalnych, haseł czy innych danych umożliwiających dostęp do kont w instytucjach finansowych.


TOP 200