Каждая пятая фишинговая атака, зарегистрированная в период с мая 2012 г. по апрель 2013 г., была направлена на банки и финансовые организации. Таким образом, в общей сложности 20,64% всех фишинговых атак за это время испытали на себе финансовые веб-ресурсы. К таким выводам пришли специалисты «Лаборатории Касперского» в ходе исследования «Эволюция фишинговых угроз», проведенного на основе данных из облачного сервиса Kaspersky Security Network.
Результаты исследования «Лаборатории Касперского» косвенно подтверждаются и самими банками. Так, по итогам глобального опроса, проведенного весной этого года аналитическим агентством B2B International совместно с «Лабораторией Касперского», около 37% банков подверглись фишинговым атакам хотя бы один раз за последние 12 месяцев.
Пристальное внимание злоумышленников к банкам и сфере интернет-торговли неудивительно. Так, если фишеры подделывают страницы, например, поисковых или почтовых сервисов, то они могут получить нелегальный заработок, продав персональные данные жертв таких атак. Если же киберпреступники подделывают страницы самих систем онлайн-банкинга или популярных интернет-магазинов, то они, как правило, сразу получают деньги.
Не попасться на крючок фишеров помогают защитные решения, в состав которых входят технологии, обеспечивающие безопасность всех операций в системах онлайн-банкинга. В продуктах «Лаборатории Касперского» функции для защиты финансовых операций онлайн реализованы в виде технологии «Безопасные платежи», которая доступна в составе таких решений для домашних пользователей, как Kaspersky Internet Security и Kaspersky Crystal.
Среди прочих защитных инструментов в «Безопасных платежах» содержатся развитые функции противодействия фишингу. К примеру, технология запрещает исполнение любого потенциально опасного кода в браузере, защищая таким образом пользователя от XSS-атак и попыток автоматической загрузки вредоносного ПО с зараженного сайта. Кроме того, технология проверяет легитимность веб-ресурсов по постоянно обновляемой базе доверенных сайтов и фишинговых ссылок. При этом встроенные в продукт «Лаборатории Касперского» эвристические механизмы позволяют эффективно распознавать вредоносные ссылки, даже если их нет в базе.
Источник: CNews
|