Анализ-фишинг атак с января по июнь 2004 г. показывает смещение акцента в качестве атакуемых целей с розничных систем (таких, как eBay) на финансовые учреждения (банки). В марте месяце на первом месте была платежная система eBay, на втором - Citibank, в апреле на первом месте Citibank, на втором - eBay, в июне на второе место вышел U.S. Bank, отодвинув eBay на третье. Организацией, наиболее часто подвергавшейся фишинг-атакам в июле 2004 г., был Citibank (682). Распределение фишинг-атак по секторам индустрии (данные за 2004 г.): - финансовые организации: в октябре - 73%, в сентябре - 80%, в августе - 78%, в июле - 71%; - поставщики интернет-услуг: в октябре - 14%, в сентябре - 13%, в августе - 9%, в июле - 17%; - розничные системы: в октябре - 7%, в сентябре - 7%, в августе - 7%, в июле - 5%; - другие: в октябре - 7%, в сентябре - 0%, в августе - 7%, в июле - 7%. По количеству размещенных фишинговых веб-сайтов лидируют США: октябрь - 29%, июль - 35%, июнь - 27,1%. Среди других стран, размещающих фишинговые веб-сайты, представлены: Китай - 16%, 15% и 15,6%; Южная Корея - 9%, 16% и 19,8%; Россия - 8%, 7% и 1%; Великобритания - 5,5% (июль) и 1% (июнь); Мексика - 4,5% и 2,1%; Тайвань - 2,5% и 7,3%. Около 35% сайтов используются без ведома владельцев. При этом сайтов, содержащих некоторую часть оригинального названия в URL-адресе, - 20,1%, сайтов, не имеющих имени хоста, а содержащих только IP-адрес, - 63%, сайтов, не использующих порт 80, - 12,2%. Среднее время жизни мошеннических сайтов - 6,4 дня, самый длительный период времени существования - 31 день. Фишинг, как один из наиболее быстро развивающихся типов финансового мошенничества, подрывает веру в электронную почту, доверие между пользователями и организациями электронной коммерции, начиная от сетевых продавцов и заканчивая банками. В рамках исследования, проведенного Ponemon Institute (компания, занимающаяся вопросами конфиденциальности частной жизни и гражданских свобод), были опрошены 1335 американских интернет-пользователей. В результате опроса обнаружилось, что 76% респондентов знакомы с электронными письмами-обманками, 70% из этого числа заходили на сайт-обманку, ссылка на который располагалась в подложном письме, 15% оставляли на этом сайте свои персональные данные, а 2% признались в том, что понесли конкретные финансовые потери в результате фишинга. По оценкам специалистов антиспамовой компании Brightmail, ежедневно обнаруживаются около 25 уникальных жульнических программ типа "фишинг". Корпорации, клиенты которых подверглись такому обману, ежегодно выкладывают приблизительно $500 тыс. на борьбу с 62 млн. электронных фишинг-писем. Компания Brightmail обрабатывающая около 20% рассылаемых по всему миру электронных писем, ежемесячно разбирается с более чем 2,4 млрд фишинг-сообщениями. По некоторым данным, в настоящее время фишинг-письма составляют около 4% всего спама, и эта цифра постоянно увеличивается. Фишинг меняется даже быстрее, чем спам, потому что этот вид мошенничества намного более прибыльный. Создатели подобных программ не только получают доступ к клиентским банковским счетам, но и используют личную информацию пострадавших для получения кредитных карт, о существовании которых жертва даже не догадывается в течение нескольких недель, а то и месяцев. До недавнего времени большинство фишинг-атак были направлены против клиентов банков англоговорящих стран, таких, как США, Англия и Австралия. Но в последнее время специалисты в области безопасности отмечают смещение в сторону таких стран, как Бразилия и Германия. В 2004 г. данный вид мошенничества затронул и страны СНГ, в том числе Россию. С начала августа украинские пользователи Интернета начали получать фишинг-письма с предложением обновления/изменения своих персональных данных, а в России в 2004 г., как уже говорилось выше, подвергся фишинг-атаке Citibank. Фишинг, применяя новые приемы, использует старые методы, делая ставку на такие стороны человеческой натуры, как доверчивость, страх, жадность.
Ви переглядаєте статтю (реферат): «Кого атакуют фишеры» з дисципліни «Пластикові картки»