Yakın zamanda yayınlanan bir rapora göre, 3 yıllık bir süre boyunca toplanan 3 milyon kullanıcıdan oluşan bir örnek temel alınmıştır. aylar boyunca, kullanıcıların yaklaşık %45'i, oturum açma bilgilerini aradıkları kimlik avı sitesine gönderdiler. ziyaret.
Buna göre 3 aylık bir süre boyunca toplanan 3 milyon kullanıcıdan oluşan bir örneklemi temel alan yakın zamanda yayımlanan bir rapor, yaklaşık olarak Kullanıcıların %45'i oturum açma bilgilerini kimlik avı sitesine gönderdi onlar ziyaret etti.
Çalışmada, tarayıcılarının yerleşik kimlik avı koruması tarafından engellenmeyen veya sahtekarlık amaçlı olarak filtrelenmeyen, canlı bir kimlik avı sitesine başarıyla ulaşan kullanıcılar özel olarak izlendi (Kimlik avı deneyi tüm anti-spam filtrelerinden gizlice sızıyor) ve belirli bir banka için örneklenen bir milyon müşteriden ortalama 12,5'inin kimlik avı sitesini ziyaret ettiğini keşfetti.
İşte rapordaki bazı önemli bulgular:
- Her kimlik avı saldırısı çok az sayıda müşteriyi tehlikeye atar (%0,000564), ancak kimlik avı saldırılarının çok sayıda olması nedeniyle toplam sayı önemlidir
- Kimlik avı sitesine yönlendirilen banka müşterilerinin %45'i kişisel bilgilerini ifşa ediyor
- Bir bankanın müşterilerinin %0,47'si her yıl Kimlik Avı saldırılarının kurbanı oluyor; bu da yıllık dolandırıcılık kaybının (bir milyon çevrimiçi bankacılık müşterisi başına) 2,4 milyon ila 9,4 milyon ABD doları arasında olduğu anlamına geliyor.
- Her finans kurumu haftada ortalama 16 kimlik avı web sitesi tarafından hedef alındı
- Bu, marka başına yılda 832 kimlik avı saldırısı anlamına geliyor
Raporda uygulanan mantık, daha önceki bir yazımda bu görüşe katılmadığım halde vurguladığım mantığa benzer. Başka bir raporda, kimlik avının ve kayıt dışı ekonominin genel olarak binlerce kullanıcıdan ne kadar kârsız olduğuna dair iddialar Siber suçlular birbirlerinin kötü amaçlı faaliyetlerdeki pazar payını çalıyor.
Bu basit bir matematik ve gerçekçi bir "siperlerden bakış" perspektifidir. Örneğin, bir kimlik avı kampanyası başlatmanın bedeli (Spam satıcısı, yönetilen spam hizmetini başlattı50 milyon e-postadan oluşan ) 500$'dır, yalnızca tek bir kullanıcı mağdur olup 501$ kaybederse, kimlik avcısı başabaşta kalır ve kar elde eder.
- İlgili yayınlara göz atmayı düşünün: Kimlik avcıları 'Ortada Sohbet' dolandırıcılık taktiğini tanıtıyor; Yeni çalışma başarılı kimlik avının dinamiklerini detaylandırıyor; Araştırma: Kimlik avı sitelerinin %76'sı ele geçirilen sunucularda barındırılıyor; Microsoft araştırması kimlik avının kârlılığını çürütüyor; Microsoft araştırması kayıt dışı ekonominin karlılığını çürütüyor; Kimlik avcıları diğer kimlik avcılarını giderek daha fazla dolandırıyor; Yeni özellikler sunan DIY kimlik avı kitleri; Kimlik avı yapanlar kalite güvencesi uygulayarak kredi kartı numaralarını doğrulamaya başlıyor; Kimlik avı saldırılarının veri paylaşımının olmayışı yıllık 300 milyon doların tehlikeye girmesine neden oluyor
Kayyım raporu başka ilginç bir gözlem daha yapıyor ve gerçek şu ki, yalnızca kimlik avı siteleri yayında değil, aynı zamanda ayrıca, potansiyel kurbanın e-posta/kimlik avı korumasını (varsa) atlatmayı başardığı görülüyor ev sahibi.
Bir kimlik avı sitesinin ortalama çevrimiçi kalma süresinin birden fazla faktöre bağlı olarak değiştiği göz önüne alındığında, sektörün ve genel olarak güvenlik topluluğunun daha iyi bir site için neler yapabileceği Oltalama saldırılarının bu etkililiğini zayıflatmanın yolu, verileri paylaşmaktırSonuçta daha fazla insanı korumak, araştırma raporlarına göre yılda 300 milyon dolara kadar tasarruf sağlayabilecek bir uygulama.Veri paylaşımının faydalı etkileri yakın zamanda bir araştırmada doğrulandı. Virüs Bülteni anti-spam çözümlerinin karşılaştırmalı incelemesi, hangisinde şu sonuca vardılar "birleşik çaba, bireysel ürünlerden daha iyi performans gösterdi":
"Testte, onları jambon veya spam olarak sınıflandırmak için gereken 14 farklı anti-spam çözümüne yaklaşık 200.000 e-posta gönderildi. Test, dörtten fazla ürün tarafından hiçbir meşru postanın engellenmediğini ortaya çıkardı. Testin ardından, VB'nin spam önleme ekibi konuyu daha ayrıntılı incelemeye karar verdi ve 14 üründen en az beşinin bunu yapması durumunda bir e-postayı spam olarak işaretleyecek varsayımsal bir filtreyi değerlendirdi.
Bireysel ürünlerin aksine, varsayımsal filtre hiçbir yanlış pozitif sonuç üretmedi ve bu %0'ı birleştirdi. %99,89'luk etkileyici genel spam yakalama oranıyla yanlış pozitif oranı (VB'nin sahip olduğu tüm ürünlerden daha yüksek) test edilmiştir). "
Rağmen uzun vadeli kimlik avı potansiyelive kaçınılmaz yerelleştirmenin kampanyanın mesajını anadilini konuşan kişilere başarılı bir şekilde ulaşması, bankacı kötü amaçlı yazılımları olarak da bilinen suç yazılımları Zeus, Araf, Adrenalin veya URL Bölgesi, Hava ne kadar bulanık olursa olsun, finans sektörünün en büyük düşmanları olmaya devam edecekler; tüm ekonomik tahminlerden daha büyükler.
Pragmatik olun ve banka hesabınızın kontrolünü geri alın. LiveCD'de Banka, bankanıza günlük para çekme limiti koşullarını sorun ve ihtiyaçlarınıza göre belirleyin, onlara sorun. SMS uyarı hizmetinin kullanılabilirliği banka hesabının ele geçirilmesine karşı bir erken uyarı sistemi olarak, gelen ve giden işlemler için gerçek zamanlı bildirimler almanıza olanak tanır.
Görsellerin izniyle PhishTank'ın İstatistikleri Kasım 2009 için ve Virüs Bülteni.