Фишинг — почему мы все еще дурачимся?

0
140

Хотя мы годами слышали о фишинге и онлайн-мошенничестве, все еще существуют эффективные атаки на компании, учреждения и отдельных пользователей — недавно польская компания Cenzin, принадлежащая к Польской группе вооружений, громко заявила, что кибер-мошенники могут вымогать 4 миллиона злотых.

«Прежде всего, у нас есть новые и более сложные методы атакующих», — говорит Бартош Косински, технический инженер Bitdefender из антивирусных систем Marken. Однажды злоумышленники могли получить много денег за простое электронное письмо с информацией о предполагаемой победе в лотерее. Хотя такие электронные письма все еще распространяются в Интернете, они уже не так эффективны, как раньше, потому что об этом много говорят. В этом отношении общество воспитывает. Проблема в том, что преступники изобретают новые формы атак, к которым пользователи не готовы.

Тем не менее, вскоре история снова обретет полный оборот — то, что когда-то оказалось эффективным способом легко заработать для киберпреступников, скоро станет популярным, и люди станут к нему чувствительны, — утверждает Косински. «В конце концов, мы используем термин« компьютерный вирус »по определенной причине — это бесконечная битва между все более продвинутыми антивирусными программами и способами обхода этих гарантий».

«Надлежащее обучение сотрудников важно, но, с другой стороны, мы не можем требовать, чтобы они тщательно проверяли каждое электронное письмо и внимательно его просматривали, потому что эффективность их работы может резко упасть. Потому что правда в том, что сегодня лучше безопасность системы, тем труднее обычным работникам «, — говорит Маркен.

Киберпреступники идут туда, где есть деньги

Как предприятиям, так и учреждениям государственного сектора, а также отдельным пользователям приходится сталкиваться с фишингом. Вопрос в том, что выгоднее для киберпреступников — одиночные атаки, но с высокой потенциальной прибылью или эффектом масштаба — небольшая единичная прибыль, но большой диапазон атак.

По словам Бартоша Косински, многие мошенники начинают с «чего-то маленького», прежде чем берут на себя большую жертву. Прибыль, полученная в результате атак на частных лиц, обычно не так высока, как в случае нападения на компанию, но ее относительно легко получить из-за игнорирования принципов безопасности. Например, многие люди используют одни и те же пароли на работе и дома. «Если кто-то сможет добраться до нашего частного компьютера и загрузить оттуда пароли , это также может позволить взломать данные нашей компании, нанося действительно большой ущерб», — предупреждает Косински.

Атаки на компании и учреждения остаются приоритетом для мошенников, и именно в этой группе регистрируется наибольшее количество атак, особенно когда речь идет о фишинге: это самый простой способ получить незаконные, но и значительные средства.

— подчеркивает Бартош Косински. «У мошенников есть лучшие идеи выдавать себя за клиентов или поставщиков услуг и даже перенаправлять переводы на их учетные записи в течение нескольких месяцев. Полученные данные не обязательно загружаются из баз данных, но, например, от нашего поставщика услуг или клиента. Может случиться так, что кто-то взял ноутбук компании в домой, чтобы работать удаленно, а оттуда, из плохо защищенной домашней сети, данные просочились ».